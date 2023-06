Caio Henrique de Moraes Cintra. Foto: Divulgação

Ao contrário da média mundial, que se mantém estável desde o ano passado, no Brasil os índices de empresas vítimas de ataques ransomware continuam a subir em 2023. Os dados são do relatório apresentado pela Sophos na última semana e reúne respostas dadas por 3 mil empresas de diversos segmentos e originárias de 14 países, incluindo 200 companhias brasileiras.

De acordo com o estudo, em 2023 o índice de infecção se manteve o mesmo do ano anterior, com 66% das empresas admitindo terem sido vítimas de ataques ransomware, já o custo de recuperação subiu de U$ 1,4 milhão para U$ 1,82 milhão.

O mesmo estudo traz ainda um número que chama a atenção: 55% das empresas brasileiras que sofrem um ataque ransomware efetuam o pagamento do pedido de resgate, sendo considerado o segundo país que mais cede às exigências dos cibercriminosos, ao lado dos Estados Unidos e atrás apenas da Itália.

O elevado número de empresas que optam pelo pagamento do resgate é preocupante por vários motivos, sobretudo por demonstrar que grande parte das organizações não dispõe de medidas técnicas e organizacionais capazes de recuperar, de maneira autônoma, os dados criptografados no ataque, aumentando assim o custo de recuperação, as chances de potenciais danos à imagem e da abertura de procedimento de apuração de eventuais danos a titulares pela ANPD ou até mesmo pedidos de indenização na Justiça Comum.

Adotando algumas medidas como as destacadas abaixo, as empresas podem reduzir consideravelmente o risco de serem vítimas de ataque ransomware bem-sucedido ou até mesmo agir com maior rapidez ao detectar um incidente dessa natureza:

Registre e padronize todos os procedimentos de segurança adotados, através de políticas e processos: É muito importante que procedimentos de segurança sejam devidamente registrados e padronizados na organização. Isso contribuirá para que todos os colaboradores estejam cientes de como devem proceder para evitar ou mitigar um ataque ransomware, fazendo com que a resposta seja conjunta e mais rápida.

Invista em treinamentos e conscientização de colaboradores: A melhor forma de se evitar uma ameaça é ter pleno conhecimento de como ela se apresenta, quais são suas consequências e o que deve ser feito em caso de suspeita de infecção. É muito importante que o trabalho de conscientização inclua todos os colaboradores que tenham qualquer tipo de contato com dispositivos ligados à rede da empresa, pois os ataques podem ocorrer em qualquer nível hierárquico e comprometer todo o sistema.

Implemente uma política de gestão de acesso e senhas: Assim como nas demais formas de malware, invasores que utilizam ransomware podem se aproveitar de senhas fracas e previsíveis para invadir o sistema e propagar a infecção. Além disso, usuários que possuam níveis de acesso maiores do que o necessário facilitam o trabalho dos cibercriminosos. Por essa razão, é altamente recomendável que uma política de gestão de acesso seja implementada e constantemente revista, a fim de garantir que cada colaborador tenha acesso apenas ao conteúdo indispensável à execução de seu trabalho. Recomenda-se ainda a adoção da autenticação multifator sempre que permitido pelo sistema. Por fim, é importante ainda que se estabeleça um padrão mínimo de complexidade das senhas, além da necessidade de troca periódica.

Realize backup das informações importantes para a continuidade dos serviços prestados, com testes periódicos: Atualmente, a realização de backup que contemple ao menos as informações indispensáveis para que a empresa possa se manter em atividade em caso de incidente de segurança é primordial. É importante que o backup seja corretamente isolado da rede principal, para que não seja comprometido em caso de ataque. Tão importante quanto a realização do backup é a testagem periódica da cópia de segurança: a prática pode evitar surpresas desagradáveis quando a restauração do sistema for necessária.

Mantenha todos os sistemas e aplicações atualizados e com os patches de segurança devidamente instalados: A maioria dos ataques explora vulnerabilidades já conhecidas e com patches de correção produzidos pelos desenvolvedores, mas que não foram implementados pelos usuários. Por isso, manter os sistemas devidamente atualizados reduz, em grande parte, a chance de ser vítima de um ataque que já possua correção disponível, aumentando consideravelmente o nível de proteção da organização.

Se adotadas da maneira correta e com o devido cuidado em sua execução, as medidas acima contribuirão de maneira significativa para evitar que a empresa seja mais uma vítima de um ataque ransomware (e de qualquer outro malware), aumentar a rapidez de identificação de um ataque em curso, e colaborar com o aumento de sua maturidade em segurança da informação.

*Caio Henrique de Moraes Cintra é advogado de Segurança da Informação, do Opice Blum, Bruno e Vainzof Advogados