Gartner: pagar após ataques de ransomware traz grandes riscos

29/09/2020 mindsecblog Notícias 1

Gartner: pagar após ataques de ransomware traz grandes riscos. O custo médio de um pagamento de ransomware no primeiro trimestre de 2020 foi de US $ 178.254, de acordo com uma sessão do Gartner’s Security & Risk Management Summit – e isso não inclui o custo do tempo de inatividade.

Se uma empresa de médio porte decidir pagar após um ataque de ransomware, é provável que ela não esteja recebendo todos os seus dados criptografados de volta, de acordo com uma sessão do Gartner’s Security & Risk Management Summit ocorrido em setembro, segundo o TechTarget. “O que vemos é que cerca de 4% dos dados são irrecuperáveis“, disse Paul Furtado, diretor sênior e analista de segurança MSE do Gartner. Furtado liderou a sessão “Fighting Ransomware in Midsize Enterprises“. “Isso significa que sim, você pagou e, sim, recebeu uma chave de descriptografia, mas esses malfeitores não se importam com o que está acontecendo com seus dados quando eles passam pela criptografia.”

Pode haver outros problemas com dados direcionados por ransomware , também: “Pense em um banco de dados onde alguém pode ter registros abertos ou um arquivo em uso“, disse ele. “Eles vão criptografar esses dados, mesmo que não estejam necessariamente parados e em trânsito. Mas, quando você vai descriptografá-los, é provável que estejam corrompidos.”

O Gartner identifica as empresas de médio porte como empresas com entre 100 e 1.000 funcionários e receitas entre US $ 50 milhões e US $ 1 bilhão. Furtado observa que a maioria das empresas de médio porte tem um orçamento de TI de menos de US $ 20 milhões, menos de 30 pessoas nos departamentos de TI e mais de 50% dessas empresas “nem mesmo têm um líder dedicado em segurança cibernética“.

Segundo a Computerweekly, Os profissionais de TI de pequenas e médias empresas têm um grau ainda menor de flexibilidade ao tomar essas decisões de tecnologia. O departamento de TI é responsável por dar suporte a uma ampla gama de requisitos com equipe limitada. O fluxo de caixa é uma consideração importante quando se olha para o investimento e, dependendo do tipo ou propriedade do negócio, a filosofia de gerenciamento pode estar mais inclinada a comprar do que alugar ou pagar conforme o uso.

Com a tendência de pedidos baseados na Web, o gerenciamento de grandes e pequenas empresas enfrenta desafios ao escalar seus negócios. Além disso, os serviços de colaboração e comunicação devem ser sofisticados quando as empresas usam instalações de escritório virtual ou limitam suas despesas no local e incentivam os funcionários a trabalhar em casa. Esses serviços devem incluir voz, celular, e-mail, mídia social e outras formas de comunicação. Eles devem ser seguros, reconhecer a natureza internacional das operações comerciais e estar disponíveis 24 horas por dia, todos os dias do ano.

Então, como uma empresa pode determinar como responder a um ataque de ransomware?

“A resposta é: depende!” Disse Furtado. “É realmente exclusivo para você, sua capacidade de recuperação, o impacto para os negócios. Você precisa decidir se vale a pena pagar para obter essa chave de descriptografia ou se deve tentar recuperar de backups e outras ferramentas que você possa ter disponíveis.“

Ele observa que a aplicação da lei recomenda que as empresas não paguem e que o pagamento seja o último recurso. Se alguém decidir pagar, no entanto, ele explicou que o custo médio de um pagamento de ransomware no primeiro trimestre de 2020 foi de $ 178.254 – e os custos de tempo de inatividade após o ataque de ransomware podem ser de cinco a 10 vezes o valor real do resgate. Esse valor de $ 178.254 representa um aumento dramático de um pagamento médio de $ 5.593 no terceiro trimestre de 2018. E quanto ao nível de ameaça de ransomware, ele aumentou 148% em março em relação ao mês anterior.

A sessão também abordou cargas úteis de ransomware primárias – spear phishing, comprometimento de conexão de desktop remoto e malware wrappers – bem como cronogramas de implantação (em 76% dos casos de ransomware, o ransomware foi implantado fora do horário de trabalho), quantos dados são vendidos para e muito mais.

De acordo com Furtado, as empresas de médio porte podem se proteger da ameaça de ransomware de hoje tomando as seguintes medidas:

Conduza um melhor treinamento de conscientização : Ofereça sessões menores ao longo do tempo, em vez de uma única sessão de uma hora que os funcionários participam uma vez a cada 12 meses.
Certifique-se de que os filtros de spam de e-mail implementem proteção de URL: os filtros de spam de uma organização também devem usar sandbox de e-mail / anexo, proteção de endpoint que implemente tecnologias sem assinatura e melhor filtragem da web (incluindo ativação de antivírus de gateway, bloqueio de extensões de arquivo arriscadas, uso de filtragem HTTPS e bloqueando portas desnecessárias).
Fechar portas abertas: bloqueia portas desnecessárias no endpoints, por exemplo.
Siga a regra “3-2-1” para backups: mantenha três cópias de seus dados em dois tipos de mídia diferentes, sendo um fora do local.

Segundo o TechTarget, uma das partes finais da apresentação incluiu um plano de resposta de ransomware de oito etapas, que pode ser visto abaixo: