Ransomware é a maior ameaça cibernética e empresas estão despreparadas para enfrentar o problema

Rate this post

O ‘ransomware’ é a ameaça mais significativa à segurança cibernética que as organizações enfrentam, desde fornecedores de infraestrutura nacional crítica e grandes empresas a escolas e negócios locais. Isso poderia ser enfrentado de forma eficiente. No entanto, mesmo o ‘ransomware’ sendo a maior ameaça cibernética, as empresas estão despreparadas para enfrentar o problema.

Em um discurso na Conferência Chatham House Cyber ??2021, Lindy Cameron, CEO do National Cyber ??Security Center (NCSC) do Reino Unido, alertou sobre várias ameaças à segurança cibernética que o mundo enfrenta hoje, incluindo ataques à cadeia de suprimentos, a ameaça de espionagem cibernética e agressão cibernética por hostis explorações e vulnerabilidades de estados-nação e cibersegurança sendo vendidos para quem quiser comprá-los. 

Entretanto, o ransomware é “o perigo mais imediato para as empresas do Reino Unido e para a maioria das outras organizações”, disse Cameron, que alertou que muitas empresas estão se deixando vulneráveis ??porque “muitas não têm planos de resposta a incidentes ou testam suas defesas cibernéticas”. 

Com base em exemplos de ataques de ransomware em todo o mundo, incluindo  o ataque de ransomware Colonial Pipeline; ao Health Service Executive da Irlanda; e contra Hackney Council, Cameron é possível verificar o “impacto no mundo real “que estes ataques cibernéticos ocorreram no último ano, à medida que os cibercriminosos criptografavam redes e tentavam exigir pagamentos de resgate de milhões pela chave de descriptografia. 

E uma das razões pelas quais o ransomware ainda tem tanto sucesso é porque algumas vítimas dos ataques pagarão o resgate, percebendo que é a melhor maneira de restaurar a rede o mais rápido possível –  apesar dos avisos de não pagar. 

Esperamos que o ransomware continue a ser uma rota atraente para os criminosos enquanto as organizações permanecerem vulneráveis ??e continuarem a pagar. Temos deixado claro que o pagamento de resgates encoraja esses grupos criminosos – e também não garante que seus dados sejam devolvidos intactos, ou de fato, retornou “, disse Cameron, que também detalhou quantos grupos de ransomware agora estão roubando dados e ameaçando vazá-los se o resgate não for pago. “A intenção deles é clara: aumentar a pressão para que as vítimas paguem, disse ela. 

Ransomware é a maior ameaça cibernética e empresas estão despreparadas para enfrentar o problema

Ransomware é a maior ameaça cibernética e empresas estão despreparadas para enfrentar o problema

Nos últimos meses, o impacto do ransomware se tornou tão grande que os líderes mundiais o discutiram o assunto em cúpulas internacionais.  

“Não devemos ver o ransomware como um risco com o qual temos que conviver e contra o qual nada podemos fazer. Vimos esta questão se tornar um tópico de conversa de nível de líder do G7 este ano. Os governos têm um papel e estamos desempenhando a nossa parte”, disse Cameron. 

“Estamos redobrando nossos esforços para reprimir e deter esse crime pernicioso e crescente, permanecendo firmes com nossos homólogos globais e fazendo o nosso melhor para transformar isso em um crime que não compensa”, acrescentou ela. 

Mas, embora os governos, as autoridades policiais e os organismos internacionais tenham um papel a desempenhar na luta contra os ataques de ransomware, as empresas e outras organizações também podem examinar suas próprias defesas e os planos que têm em vigor, caso sejam vítimas de um ataque de ransomware. 

“Você sabe o que faria se isso acontecesse com você? Você tomou medidas para garantir que seus sistemas sejam o alvo mais difícil de se comprometer em seu mercado ou setor? E se você consideraria pagar um resgate, você está confortável por estar investindo o suficiente para impedir que essa conversa aconteça?”, questionou Cameron. 

Principais ações a serem adotadas

Ações como aplicar patches e atualizações de segurança prontamente  e  usar autenticação multifatorial podem ajudar a proteger as redes de ataques cibernéticos – e o NCSC publicou muitos conselhos sobre como as empresas podem ajudar a proteger suas redes , enfatizando que a  segurança cibernética deve ser uma questão de nível de conselho. 

“Uma das principais coisas que aprendi em meu tempo como CEO do NCSC é que muitos – na verdade a grande maioria – desses incidentes cibernéticos de alto perfil podem ser evitados seguindo etapas acionáveis ??que melhoram drasticamente a resiliência cibernética de uma organização”, disse Cameron . 

“A responsabilidade por entender os riscos da segurança cibernética não começa e termina com o departamento de TI. Os executivos-chefes e os conselhos também têm um papel crucial”, disse ela. “Nenhum executivo-chefe se safaria dizendo que não precisa entender o risco legal porque tem um consultor jurídico. O mesmo deve valer para o risco cibernético”. 

Via ZDNet

FONTE: Blog SempreUpdate
(Excelente website de notícias! Recomendo!)