3 Pilares Críticos da Ciber-resiliência

3 Pilares Críticos da Ciber-resiliência.

Criptografia, colaboração e IA podem ajudar as organizações a criar proteção essencial contra ransomware em uma estratégia de ciber-resiliência.

Um único ataque de ransomware pode causar estragos num piscar de olhos. O incidente da Change Healthcare, por exemplo, deixou milhões de pacientes sem acesso a receitas médicas, atrasando tratamentos que salvariam vidas. Com mais de 100 milhões de registros de pacientes vazados, a longa cauda dos danos causados ​​pelo ransomware é evidente. De fato, uma análise mais aprofundada do ataque revelou que quase 23% das empresas de saúde com receita superior a US$ 100 milhões sofreram impactos posteriores, assim como 11% daquelas com receita entre US$ 25 milhões e US$ 100 milhões.

Este não é um evento isolado. A gravidade dos ataques de ransomware aumentou 68% no primeiro semestre de 2024 , demonstrando como esses ataques estão se tornando cada vez mais prejudiciais financeiramente. A defesa contra ameaças cibernéticas modernas exige uma abordagem multicamadas que fortaleça a criptografia, promova a colaboração e utilize a inteligência artificial (IA) para uma defesa proativa.

A criptografia é o primeiro passo na direção certa

A violação da Change Healthcare expôs uma fragilidade fundamental: segurança em camadas insuficiente. O ataque foi bem-sucedido devido à falta de autenticação multifator (MFA) — mas a MFA por si só não é suficiente para prevenir incidentes. Agentes de ransomware exploram cada vez mais sistemas não criptografados, tornando a criptografia uma defesa crítica, embora frequentemente negligenciada.

No primeiro semestre de 2024, quase 75% de todas as reivindicações de seguro cibernético foram decorrentes de ransomware, fraude de transferência de fundos (FTF) ou comprometimento de e-mail comercial (BEC). No entanto, comprometimentos de sistemas não criptografados, por si só, foram responsáveis ​​por quase dois terços de todas as outras reivindicações cibernéticas. Este ano está se configurando de forma semelhante.

A tendência é clara: organizações que fortalecem seus protocolos de criptografia observam reduções mensuráveis ​​nas perdas. A criptografia de dados sensíveis em repouso e em trânsito — combinada com MFA e detecção avançada de ameaças — cria uma postura de segurança em camadas que limita significativamente a influência de um invasor. Empresas que investem em sistemas de criptografia robustos estão prevenindo ativamente esses tipos de violações. À medida que os ataques se tornam mais sofisticados, a criptografia não é apenas uma opção. É uma necessidade para aumentar a ciber-resiliência.

A colaboração entre os setores público e privado é fundamental

Combater o ransomware não é apenas um problema tecnológico; é um desafio sistêmico que exige colaboração intersetorial. Incentivar mais esforços conjuntos entre os setores público e privado fará uma diferença significativa na proteção contra ransomware e outras formas de ataques cibernéticos.

Recentemente, têm circulado discussões entre líderes governamentais em todo o mundo sobre proibições de ransomware e recusa de pagamento. Embora isso possa parecer uma solução óbvia para combater o problema do ransomware, os cibercriminosos são astutos e aprenderam a extorquir empresas de diversas maneiras. Embora a frequência tenha diminuído, o aumento na gravidade do ransomware corrobora este ponto: os agentes de ameaças estão roubando quantias maiores com ataques em menor número e mais direcionados.

Relacionado: Cibersegurança por Design: Quando os Humanos Encontram a Tecnologia

A verdade é que uma proibição geral pode ter consequências indesejadas, especialmente para pequenas empresas que não têm recursos para se recuperar de um ataque sem pagar. Em vez disso, o foco deve ser em estratégias de defesa proativas e melhores mecanismos de recuperação, incluindo compartilhamento de inteligência de ameaças entre os setores público e privado e soluções de recuperação financeira mais rápidas.

O ransomware está evoluindo — nossas defesas também devem evoluir

Desde o surgimento das redes remotas e das tecnologias baseadas em nuvem, os cibercriminosos têm conduzido suas operações como empresas. Mas os agentes de ameaças não são os únicos a utilizar a IA. Ela também é um componente essencial na proteção contra ataques, aumentando a coleta de dados com análises orientadas por IA para apoiar esforços de defesa proativos. Um exemplo: o Departamento do Tesouro dos EUA recuperou mais de US$ 4 bilhões no ano fiscal de 2024 usando IA para detecção de fraudes.

A ciber-resiliência, ou cibernética cibernética, está ao nosso alcance — mas apenas para organizações que agem de forma decisiva. Ao adotar criptografia robusta e segurança em camadas, promover a colaboração público-privada e aproveitar defesas baseadas em IA, as empresas podem se antecipar às ameaças em evolução.

Por: Tiago Henriques, Vice-presidente de Pesquisa, Coalizão , publicado originalmente em Darkreading 

Veja também:

• Adidas alerta sobre violação de dados
• 5% das empresas no Brasil alcançam maturidade cibernética
• Brasil registra alta explosiva de ciberataques e crimes com IA
• Golpe de phishing com páginas falsas dinâmicas
• Por que medir a maturidade é crucial para a resiliência cibernética
• Campanha de spam que mira executivos brasileiros
• Contas “zumbis” – o que são e como proteger a sua empresa?
• Quantos passos são necessários para transformar um texto em notícia falsa?
• Novos ataques de ciberespionagem podem atingir o Brasil
• Dior confirma ciberataque com vazamento de dados de clientes
• Apagão na Europa reacende alerta global sobre ciberameaças ao setor energético
• Microsoft, Google, Apple e Mastercard na mira dos phishings