Home TECH Ataques de Ransomware Estão Atraindo Pagamentos Recordes na Austrália. Você Deve Pagar...

Ataques de Ransomware Estão Atraindo Pagamentos Recordes na Austrália. Você Deve Pagar o Resgate?

38
0


Ransomware continua sendo uma das formas mais comuns de ataque cibernético — e é particularmente ameaçador porque pode ser incrivelmente eficaz.

Globalmente, prevê-se que os custos dos danos causados ​​pelo ransomware excedam 265 mil milhões de dólares até 2031. Esses ataques podem afetar até mesmo as maiores organizações. Em julho, um grupo de hackers interrompeu mais de 230 agências e serviços governamentais da Indonésia infectando sistemas críticos em um centro de dados nacional.

Por que as organizações são tentadas a pagar resgates

Teoricamente, a ameaça de ransomware seria mais um incômodo caro do que uma catástrofe; a ideia é que se você pagar o resgate, o problema desaparece.

O custo de pagar um resgate pode frequentemente ser modesto comparado ao custo de recuperar ou reconstruir sistemas. Por exemplo, o grupo por trás do ataque ao data center indonésio estava exigindo apenas uns relativamente modestos $12 milhões do governo central.

Uma pesquisa da McGrathNicol Advisory descobriu que 73% das organizações australianas que sofreram um ataque de ransomware nos últimos cinco anos escolheu pagar o resgate.

Globalmente, os pagamentos de ransomware ultrapassaram US$ 1 bilhão pela primeira vez no ano passado, de acordo com Chainalysis. “Big game hunting”, onde grupos perseguem grandes organizações e exigem resgates de mais de US$ 1 milhão, está aumentando. E as organizações afetadas são frequentemente tentadas a pagar.

No entanto, pagar o resgate não deve ser a decisão padrão. O governo indonésio, por exemplo, decidiu se recusar a pagar o resgate. A Austrália, enquanto isso, pode em breve tornar ilegal o pagamento — o que significa que cerca de três quartos das organizações precisam planejar uma maneira diferente de lidar com a ameaça.

Por que a Austrália provavelmente legislará para proibir pagamentos de ransomware

Atualmente, o governo australiano recomenda fortemente não pagar por um ataque de ransomware — uma recomendação que poucos atendem.

“Fazer um pagamento de ransomware não garante que dados confidenciais serão recuperados nem impede que sejam vendidos ou vazados online”, observa o governo no Site do DFAT. “Você também pode ser alvo de outro ataque. Isso também torna a Austrália um alvo mais atraente para grupos criminosos.

“Fazer ou facilitar um pagamento de ransomware pode violar as leis de sanções australianas e resultar em penalidades criminais quando tais pagamentos são feitos a pessoas ou entidades sujeitas às leis de sanções autônomas australianas.”

Em 2022, o governo flutuou a ideia de dar um passo adiante e proibir totalmente os pagamentos de ransomware. Isso levantou preocupações da comunidade empresarial quanto à natureza absoluta de tal lei e, no final de 2023, o governo silenciosamente abandonou esse plano em favor da introdução requisitos de relatórios obrigatórios.

Esta decisão foi tomada em parte para melhorar o entendimento nacional de ataques de ransomware e crimes cibernéticos. A subnotificação de incidentes de ransomware está “limitando nosso entendimento nacional de seu verdadeiro impacto na economia”, observou o governo, acrescentando que a obrigação “obrigatória, sem culpa, sem responsabilidade” de divulgar esses incidentes melhoraria esse entendimento.

“Aguardando o design, relatórios anônimos de tendências de ransomware e extorsão cibernética podem ser compartilhados com a indústria e a comunidade em geral para nos ajudar a tomar medidas para construir nossa resiliência nacional contra o crime cibernético”, disse o governo.

No entanto, embora não seja totalmente ilegal atualmente, as organizações devem entender que pagar o resgate pode constituir uma infração de sanções, conforme observado no site do DFAT. Também pode se tornar uma infração de lavagem de dinheiro, de acordo com o Australian Criminal Code Act 1995, se “houver um risco de que o dinheiro se torne um instrumento de crime” e a organização for “imprudente” ou “negligente quanto ao fato de que o dinheiro ou propriedade são produtos de crime indiciável”.

Haveria defesas legais contra tais acusações que os advogados poderiam argumentar. Mas o ponto é que com o aumento do escrutínio e o desejo de reprimir os pagamentos de ransomware, as organizações devem procurar maneiras alternativas de lidar com os pagamentos de ransomware.

Como os australianos devem lidar com ataques de ransomware

Apesar dos muitos casos de violações de segurança e ataques de ransomware bem-sucedidos na Austrália nos últimos anos, a preparação ainda é baixa — e as organizações ainda estão se sentindo pressionadas a pagar o resgate.

Como prioridade, as organizações devem garantir que suas equipes de TI e segurança estejam preparadas. Isso envolve manter os sistemas atualizados; atualizar regularmente os sistemas operacionais, software e aplicativos; e garantir que todos os dispositivos de endpoint sejam mantidos adequadamente e estejam em conformidade com as políticas.

Ao mesmo tempo, a organização deve desenvolver uma estratégia de backup que inclua uma versão com air-gap para reduzir o risco de backups sendo comprometidos por um ataque de ransomware bem-sucedido.

Então, depois que o ataque inicial for resolvido, peça ajuda a terceiros para conduzir uma auditoria completa do ambiente, determinar se existem problemas contínuos e onde estão as vulnerabilidades.

A abordagem padrão para ransomware para empresas australianas não será viável indefinidamente. Embora a abordagem de melhores práticas para lidar com ransomware seja bem conhecida, poucas empresas parecem estar se movendo com urgência para preparar melhor seus ambientes — e isso as está colocando cada vez mais em risco.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here