Sua empresa está sujeita a ransomware? Por Marsh Brasil

Matérias 21 de janeiro de 2021
O ritmo das mudanças tecnológicas está aumentando e transformando dramaticamente o ambiente global de negócios. Ao mesmo tempo, as potenciais exposições cibernéticas e tecnológicas que as empresas enfrentam continuam a se expandir, revelando as empresas com potencial para perdas econômicas substanciais. Uma pesquisa recente da Marsh chamada The Changing Face of Cyber Claims, apresenta as percepções a partir dos dados coletados pela Marsh de sinistros na Europa continental e a experiência de Wavestone e CMS para buscar maneiras práticas de gerenciar e mitigar riscos cibernéticos, incluindo uma varredura profunda de ransomware.

A experiência de campo da Marsh significa que estamos em posição de oferecer as melhores práticas para ajudar as empresas a entender, medir e gerenciar melhor o risco de ransomware.

1. Entender – Do que estamos falando?
Os ataques de ransomware têm como objetivo manter os dados da empresa como reféns (por exemplo, criptografando-os ou ameaçando torná-los públicos), solicitando o pagamento de um resgate em troca. Esse tipo de ataque se tornou muito popular em todo o mundo.

2. Medir – Qual é o custo de tal evento?
Existem dois tipos de ransomware:

Ransomware não direcionado. Ele é enviado aleatoriamente para milhões de endereços de e-mail e afeta principalmente PMEs e pessoas físicas. O mecanismo é básico e o valor do resgate limitado (em média em torno de € 300, em bitcoins), mas o retorno do investimento para os hackers é enorme, devido ao grande número de quem paga o resgate. O volume é o foco aqui.

Ransomware direcionado. Esses ataques, que acontecem com menos frequência, são preparados com bastante antecedência por hackers, geralmente graças à engenharia social. As grandes empresas são o alvo e os hackers puxam o gatilho deliberadamente no pior momento possível para a empresa. Estamos falando de resgates de até várias dezenas de milhões de dólares.
3. Gerenciar – Prevenir, assegurar, recuperar
As dicas a seguir podem ajudar a proteger seus ativos contra essas ameaças muito reais:

PREVENIR
Backup de dados – O objetivo da maioria dos ransomware é impedir que você acesse seus dados e tenha que pagar por sua recuperação. É essencial para sua empresa fazer backups regulares e mantê-los protegidos. Teste regularmente a precisão de seus backups.
Mantenha os sistemas atualizados – Seu sistema de informações é vulnerável e os hackers usam seus pontos fracos para espalhar vírus e criptografar seus dados. Ao atualizá-lo e utilizar software antivírus, sua empresa pode ficar mais segura.
Sistemas de informação separados – Algumas partes de seus sistemas de dados e informações são mais críticas ou confidenciais do que outras. Certifique-se de que esses itens estejam bem protegidos para que os hackers não tenham acesso fácil.
Gerencie direitos de usuário e acesso – Nem todos os funcionários ou parceiros devem ser capazes de fazer login em seu sistema. Uma boa gestão e limpeza são básicas.
Monitore seu sistema e seus dados – para que possa detectar qualquer comportamento anormal em seus sistemas o mais rápido possível, o que significa tempos de reação mais rápidos e maior prevenção de danos.
Sensibilize a equipe – Faça de sua equipe sua melhor arma contra as ameaças. Os ataques de ransomware geralmente começam quando um membro da equipe abre um anexo malicioso ou acessa uma página da web maliciosa.
Projete e teste um plano de continuidade de negócios – Os ataques são desestabilizadores. Não se preparar significa preparação para a falha – a melhor maneira de lidar com eles é preparando-se, incluindo o planejamento de resposta a incidentes e procedimentos.
Quantifique – regras de conhecimento, então descubra quanto um ataque cibernético pode custar a você. Isso ajudará você a gerenciar o risco no nível diretivo e transferi-lo para terceiros, como seguradoras.

ASSEGURAR
O seguro cibernético pode ajudar você a superar uma crise e apoiar sua recuperação financeira.
Avalie o valor do seguro cibernético – O seguro cibernético pode fornecer assistência rápida durante e após o ataque, bem como buscar compensação por suas perdas financeiras.
Comunique-se – Após um ataque cibernético, as empresas devem reconquistar a confiança de seus clientes, funcionários e parceiros. Os especialistas estão na melhor posição para ajudar a reconstruir uma reputação sólida.
Obtenha ajuda – Muitas empresas não têm os recursos internos ou experiência para lidar com um incidente de segurança. Prestadores de serviços especializados irão ajudar você a minimizar os danos e voltar ao trabalho o mais rápido possível. A análise forense de eventos maiores pode auxiliar no entendimento da causa raiz do ataque, realizar as etapas apropriadas para a recuperação e também ajudar a se tornar mais robusto no futuro.
Receba um reembolso – O seguro cibernético reduzirá o impacto nos lucros e perdas de uma empresa. Isso pode contribuir para evitar um alerta de lucro ou mesmo a falência após os eventos cibernéticos mais graves.

RECUPERAR
Envolva as autoridades competentes – Elas podem ajudar você a investigar e se recuperar de um incidente. A maioria de nossos clientes nessa situação precisou se mudar para conseguir.
Não pague um resgate antes de ouvir os especialistas – Não há garantia de que os criminosos entregarão a chave de criptografia quando você pagar, eles são criminosos afinal. Além disso, se sua organização for considerada disposta a pagar, isso provavelmente incentivará mais ataques, seja do mesmo grupo ou de outros, e eles serão ainda mais sofisticados.
Restaure seus sistemas e dados – É melhor restaurar seu sistema e dados de fontes confiáveis e atualizar suas senhas. É essencial verificar se os dados restaurados são abrangentes. Mantenha as informações atualizadas para se certificar de que está na melhor posição possível.