A escalada de ataques ransomware nos Estados Unidos levou a uma das piores crises cibernéticas registradas em 2024, com oficiais do governo buscando novas estratégias para enfrentar essa ameaça.
Ann Neuberger, assessora adjunta de segurança nacional dos EUA para tecnologias emergentes, destacou recentemente que as apólices de seguro que cobrem pagamentos de resgate estão perpetuando o ciclo de crimes cibernéticos que buscam mitigar.
Principais mudanças propostas
- Foco em seguros de ransomware: o governo dos EUA quer reformar os seguros cibernéticos para desencorajar os pagamentos de resgate, exigindo mais requisitos de cibersegurança para cobertura.
- Impacto dos pagamentos: pagamentos de resgate incentivam mais ataques, com empresas enfrentando a difícil decisão de pagar e motivar futuros ataques ou recusar e enfrentar mais danos.
- Alternativas e soluções: autoridades estão explorando medidas mais amplas para perturbar operações de ransomware, incluindo a interrupção de redes criminosas e o fortalecimento de defesas cibernéticas.
Detalhes dos impactos e respostas ao ransomware
Até meados de 2024, mais de 2.300 incidentes de ransomware já foram registrados, visando principalmente organizações nos EUA, segundo CNBC. Neuberger e outros políticos estão revendo práticas de seguro e considerando medidas extensivas para interromper operações de ransomware. No entanto, empresas continuam a enfrentar o dilema imediato durante ataques: pagar o resgate e potencialmente incentivar mais ataques ou recusar e arriscar danos adicionais.
Paul Underwood, vice-presidente de segurança na empresa de serviços de TI Neovera, expressou que, embora o FBI aconselhe contra o pagamento de resgates, eles reconhecem que se trata de uma decisão empresarial que considera muitos fatores além de ética e boas práticas de negócios. A urgência em restaurar operações pode levar empresas a decisões precipitadas, assim como o medo de danos crescentes e a exposição de dados sensíveis.
O medo de que pagamentos de resgate financiem organizações hostis ou até violem sanções, considerando as ligações entre muitos criminosos cibernéticos e inimigos geopolíticos dos EUA, torna a decisão ainda mais precária.
Por exemplo, o ataque ao LoanDepot por parte do grupo ALPHV/BlackCat em janeiro levou a empresa a optar por pagar entre US$ 12 milhões e US$ 17 milhões em custos de recuperação ao invés do resgate de US$ 6 milhões, principalmente devido a preocupações com o financiamento de grupos criminosos com possíveis ligações geopolíticas.
Prevenção como solução principal
Especialistas em cibersegurança concordam universalmente que a prevenção é a solução definitiva. Bryan Hornung, CEO da Xact IT Solutions, recomenda que empresas aloquem entre 1% e 3% de sua receita bruta para cibersegurança, com setores como saúde e serviços financeiros na extremidade superior dessa faixa. Medidas proativas, como detecção de pontos de extremidade e recursos de recuperação de ransomware, podem minimizar danos quando um ataque ocorre.
A capacidade de fazer as coisas certas para proteger, detectar e responder a esses eventos é crucial para evitar que empresas sejam hackeadas. Uma abordagem bem desenvolvida pode garantir que o pagamento do resgate seja um último recurso, e não a primeira opção.