Siga o Olhar Digital no Google Discover
A escalada de ataques ransomware nos Estados Unidos levou a uma das piores crises cibernéticas registradas em 2024, com oficiais do governo buscando novas estratégias para enfrentar essa ameaça.
Ofertas
Por: R$ 19,90
Por: R$ 819,00
Por: R$ 22,90
Por: R$ 2.240,00
Por: R$ 1.998,89
Por: R$ 2.498,89
Por: R$ 404,90
Por: R$ 129,90
Por: R$ 412,69
Por: R$ 593,00
Por: R$ 3.598,94
Por: R$ 469,00
Por: R$ 5.610,00
Por: R$ 499,00
Por: R$ 369,00
Por: R$ 1.616,02
Por: R$ 179,90
Por: R$ 2.759,00
Por: R$ 199,00
Por: R$ 166,19
Por: R$ 399,00
Por: R$ 132,00
Por: R$ 505,00
Ann Neuberger, assessora adjunta de segurança nacional dos EUA para tecnologias emergentes, destacou recentemente que as apólices de seguro que cobrem pagamentos de resgate estão perpetuando o ciclo de crimes cibernéticos que buscam mitigar.
Principais mudanças propostas
- Foco em seguros de ransomware: o governo dos EUA quer reformar os seguros cibernéticos para desencorajar os pagamentos de resgate, exigindo mais requisitos de cibersegurança para cobertura.
- Impacto dos pagamentos: pagamentos de resgate incentivam mais ataques, com empresas enfrentando a difícil decisão de pagar e motivar futuros ataques ou recusar e enfrentar mais danos.
- Alternativas e soluções: autoridades estão explorando medidas mais amplas para perturbar operações de ransomware, incluindo a interrupção de redes criminosas e o fortalecimento de defesas cibernéticas.
Detalhes dos impactos e respostas ao ransomware
Até meados de 2024, mais de 2.300 incidentes de ransomware já foram registrados, visando principalmente organizações nos EUA, segundo CNBC. Neuberger e outros políticos estão revendo práticas de seguro e considerando medidas extensivas para interromper operações de ransomware. No entanto, empresas continuam a enfrentar o dilema imediato durante ataques: pagar o resgate e potencialmente incentivar mais ataques ou recusar e arriscar danos adicionais.
Leia também:
- Bee Fund é confiável? Saiba tudo sobre app de investimento
- Recursos de segurança no Uber: quais são todos disponíveis no app de corrida?
- Siga estas 6 dicas da agência de segurança dos EUA para ficar protegido no celular
Paul Underwood, vice-presidente de segurança na empresa de serviços de TI Neovera, expressou que, embora o FBI aconselhe contra o pagamento de resgates, eles reconhecem que se trata de uma decisão empresarial que considera muitos fatores além de ética e boas práticas de negócios. A urgência em restaurar operações pode levar empresas a decisões precipitadas, assim como o medo de danos crescentes e a exposição de dados sensíveis.
O medo de que pagamentos de resgate financiem organizações hostis ou até violem sanções, considerando as ligações entre muitos criminosos cibernéticos e inimigos geopolíticos dos EUA, torna a decisão ainda mais precária.
Por exemplo, o ataque ao LoanDepot por parte do grupo ALPHV/BlackCat em janeiro levou a empresa a optar por pagar entre US$ 12 milhões e US$ 17 milhões em custos de recuperação ao invés do resgate de US$ 6 milhões, principalmente devido a preocupações com o financiamento de grupos criminosos com possíveis ligações geopolíticas.
Prevenção como solução principal
Especialistas em cibersegurança concordam universalmente que a prevenção é a solução definitiva. Bryan Hornung, CEO da Xact IT Solutions, recomenda que empresas aloquem entre 1% e 3% de sua receita bruta para cibersegurança, com setores como saúde e serviços financeiros na extremidade superior dessa faixa. Medidas proativas, como detecção de pontos de extremidade e recursos de recuperação de ransomware, podem minimizar danos quando um ataque ocorre.
A capacidade de fazer as coisas certas para proteger, detectar e responder a esses eventos é crucial para evitar que empresas sejam hackeadas. Uma abordagem bem desenvolvida pode garantir que o pagamento do resgate seja um último recurso, e não a primeira opção.
Tags: