O custo oculto do ransomware

Algo que gosto de dizer é que não é se você for um ransomware, é quando. Recentemente, muitas histórias de ransomware apareceram nas notícias, algo que já dizemos há algum tempo. A parte chocante é que as pessoas estão começando a pagar resgates, o que faz muitos de nós, profissionais de TI, coçarem a cabeça.

No entanto, não é tão desconcertante assim, se você acompanha as notícias.

A evolução do Ransomware

No início, o ransomware era muito simples. Ele criptografou seus arquivos, você pagou seu resgate e eles foram desbloqueados. Esses ataques foram muito bem-sucedidos no início porque, sejamos honestos, as pessoas que planejamos recuperar por completo. Como alguém que passou muito tempo no espaço de recuperação de desastres, eu vi isso uma e outra vez. As pessoas não se preocupam em colocar um plano em prática até serem mordidas.

À medida que os ataques aumentaram e aumentaram, as pessoas começaram a levar seus processos de recuperação um pouco mais a sério. Não há um dia que eu não ouça ou diga a palavra ransomware.

Conforme os planos de recuperação se tornaram mais sofisticados, o mesmo aconteceu com os invasores. Eu tenho que admitir, o Ransomware Colonial Pipeline O ataque realmente me fascinou e me levou a um buraco de pesquisa na Internet.

Você vê, não é mais suficiente ser capaz de recuperar simplesmente, especialmente na era do Ransomware-as-a-Service.

Aqui está uma visão geral de como o oleoduto colonial ataca quando está inativo:

• Alguém entrou na rede Colonial Pipeline
• Eles contataram o DarkSide e obtiveram seu Ransomware, como um serviço.
• Eles implantaram o Ransomware dentro da rede Colonial Pipeline.
• Não apenas o ransomware foi implantado, mas os dados também foram coletados.
• Esse alguém recebeu parte do resgate pago à Colonial Pipeline.

Este é na verdade um modelo de negócios bastante sofisticado da DarkSide (que eu não acredito que esteja se dissolvendo por um segundo). Esse também é um modelo muito mais perigoso, uma vez que um ator malicioso em potencial pode ser qualquer um, se tudo o que eles precisam fazer é entrar.

Também não importa se você pode recuperar seus dados, se os invasores têm algo que vai arruinar a reputação do seu negócio ou colocá-lo fora do mercado.

O custo oculto do ransomware

Alguém em algum lugar fez uma análise e decidiu que seria literalmente mais barato pagar aos invasores do que arriscar que seus dados vazassem. Quais dados os invasores obtiveram? Quem sabe. Às vezes, eles são legais o suficiente para compartilhar amostras com suas vítimas, às vezes não são.

Esta é uma lição de análise de risco, é claro, e uma lição cara, e mais e mais organizações provavelmente estão fazendo quando vêem o preço para realmente proteger o ambiente que administram.

Alguém na mesma linha decidiu que seria mais barato pagar um resgate do que realmente colocar os controles adequados no lugar para evitar que alguém tivesse acesso. Parece que não foi uma estratégia vencedora.

Assim como o plano sem DR até uma equipe de desastre, essas organizações terão um rude despertar.

Na era atual, tem sido uma corrida louca para cada organização elaborar um plano de recuperação de ransomware. Muitas outras empresas que conhecemos podem ter sido resgatadas. Nem todo mundo sai no noticiário, e muitos pagarão um bom dinheiro a seus invasores para, com sorte, ficar de fora disso.

A única maneira de se proteger contra ransomware

A única maneira de proteger contra ransomware é ter uma abordagem multifacetada. Você não pode se concentrar em manter os invasores afastados e torcer para nunca mais precisar se recuperar. Por outro lado, você não pode simplesmente confiar em sua capacidade de se recuperar sozinho se os invasores entrarem.

Agora é a hora de as organizações fazerem uma verdadeira auditoria de seu ambiente e entender seus pontos fortes e fracos. Em muitos casos, depois de um evento no noticiário, muitos tendem a girar demais para fixar aspectos de seu ambiente no que diz respeito à segurança.

A verdade é que as organizações precisam de uma estratégia de segurança holística que as proteja em várias frentes. É claro que um empreendimento como esse não sai barato, então é claro que nossa análise de risco volta ao jogo.

Vale a pena? Como qualquer pessoa que tem estado nas notícias ultimamente.