Perspectivas do FortiGuard Labs
Ransomware é a prioridade de muitas organizações. De acordo com um relatório do cenário de ameaças do FortiGuard Labs, os incidentes de ransomware aumentaram quase onze vezes de 2020 a 2021. Como resultado, mais organizações estão procurando por segurança cibernética, que cobre certos tipos de perdas sofridas por um ataque cibernético e paga “assentamentos” aos atacantes de ransomware.
Derek Manky e Jim Richberg do FortiGuard Labs, CISO do Fortinet Field para o Setor Público, oferecem suas perspectivas sobre as tendências atuais de ransomware, segurança cibernética, acordos de ransomware e como as organizações podem se defender e se recuperar melhor dos ataques.
Você pode nos dar uma visão geral do que está acontecendo com o ransomware hoje?
Derek Manky: Ransomware oferece um modelo de negócios de baixo investimento e alto lucro que é irresistível para os cibercriminosos (consulte “Cybercriminals Seek Ransomware Payments and Settlements” no blog da Fortinet). É uma indústria em crescimento em parte devido ao aumento do Ransomware-as-a-Service (RaaS). Além de personalizar kits de ferramentas de ransomware para afiliados de negócios, algumas operadoras também começaram a vender acesso a redes corporativas comprometidas, tornando muito mais fácil para criminosos menos técnicos se envolverem. O pior é que eles estão ativamente mirando em alvos locais, oferecendo compensação pelo acesso às redes.
Outra tendência alarmante que vimos no FortiGuard Labs é um aumento no volume de ataques. Por exemplo, a porcentagem de organizações que detectam atividade de botnet saltou de 35% para 51% na metade do ano. Além do aumento do volume, os ataques também estão se tornando mais agressivos. Os cibercriminosos vêm adicionando níveis de extorsão para fazer com que as vítimas paguem, incluindo a combinação de criptografadores tradicionais de arquivos de ransomware com ameaças de expor publicamente dados internos, adicionando um ataque DDoS para criar confusão e pânico adicionais e alcançando os clientes e partes interessadas da vítima. Também previmos que ameaças destrutivas de malware de limpeza serão adicionadas à lista de estratégias de extorsão.
Como essas tendências se relacionam com a segurança cibernética?
Jim Richberg: A segurança cibernética está crescendo como uma indústria, e acho que parte disso é porque o ransomware se tornou tão prolífico. A segurança pode soar como uma resposta fácil para o problema do ransomware. Obter seguro para pagar um acordo se você for vítima de ransomware é muito mais fácil para os conselhos entenderem do que entrar nas várias razões pelas quais seus esforços de segurança cibernética não estão funcionando para impedir ataques. A segurança cibernética é particularmente atraente para organizações de pequeno e médio porte que não têm meios de se autosegurar e não estão confiantes de que sua segurança provavelmente resistirá a ataques. Muitas grandes empresas fazem o que for preciso para reduzir seu nível de risco a um nível com o qual possam conviver e pagar. Partindo do pressuposto de que, eventualmente, eles serão visados, eles podem até incluir acordos de ransomware no orçamento de resposta a incidentes.
O que você deve fazer para se proteger?
Jim Richberg: As organizações precisam adotar uma abordagem arquitetônica de segurança para se protegerem em sua superfície de ataque em constante expansão e evolução e se defenderem de táticas cada vez mais sofisticadas. Como nenhuma tecnologia única pode proteger uma rede inteira, a Fortinet reúne todas as tecnologias necessárias para fornecer o nível certo de proteção onde é necessário, usando uma plataforma de malha de segurança cibernética chamada Fortinet Security Fabric. O conceito de malha ganhou muita atenção no ano passado, mas a Fortinet defende as organizações por meio de seu Fabric integrado e automatizado desde 2016.
É importante que as organizações controlem quem e o que pode se conectar à rede por meio do zero trust, protegendo endpoints usando detecção e resposta de endpoint (EDR) e proteger a rede física convergente por meio de redes orientadas à segurança e a extensão virtual da rede para a nuvem pública com segurança de nuvem adaptável.
Além da tecnologia, as organizações precisam investir em treinamento em segurança cibernética. As pessoas são um vetor de ameaça potencial significativo para as organizações. Para evitar invasões, os funcionários precisam ser informados sobre os riscos de phishing, para que possam reconhecer melhor sites falsos e e-mails suspeitos.
Outro efeito colateral da segurança robusta é que, se você puder demonstrar que tem uma forte postura de segurança, poderá obter taxas melhores quando começar a procurar um seguro cibernético. Assim como ter um alarme de fumaça torna menos provável que um incêndio se espalhe e queime sua casa, implementar as melhores práticas em termos de segurança reduz o potencial de uma intrusão se transformar em uma violação devastadora. Em ambas as situações, você representa menos risco para a seguradora, e isso provavelmente se refletirá em prêmios de seguro mais baixos.
Há uma proteção definitiva para segurança cibernética?
Jim Richberg: O grande aviso aqui precisa ser que só porque você tem segurança cibernética não significa que você não tem nada com que se preocupar. A segurança não torna sua organização à prova de balas ou o absolve da necessidade de ter o tipo de segurança robusta que foi mencionado.
Eu penso na segurança cibernética como uma faca de dois gumes. Embora seja bom ter um seguro cibernético, como Derek apontou, isso pode torná-lo mais um alvo para o crime cibernético. Além disso, você não está transferindo todo o risco para a seguradora. Sim, o seguro paga acordos de ransomware, mas não compensa os danos à reputação da sua empresa, perdas de propriedade intelectual ou a redução nas vendas por publicar seus dados publicamente ou entrar em contato com clientes para informar que seus dados foram comprometidos.
Derek Manky: Para os cibercriminosos, os acordos de resgate das seguradoras podem ser um fluxo de receita mais previsível do que antes. Pode ser uma razão pela qual estamos vendo o ecossistema se tornar mais rápido, mais robusto e coeso. Os cibercriminosos continuarão voltando para mais. Eles sabem que as empresas que têm seguro podem render-lhes um bom pagamento rápido. Sabíamos que esse ecossistema de crimes cibernéticos existia, mas agora eles estão negociando e montando centros de suporte ao cliente. Com kits de ferramentas para afiliados, eles estão configurando um modelo empresarial, em comparação com os ataques mais ad hoc que vimos no passado.
Jim Richberg: Acho que outra coisa a considerar é que o seguro cibernético não é como o seguro de carro, no qual você faz um seguro contra um acidente. Com o seguro de carro, as pessoas ao seu redor querem evitar um acidente tanto quanto você; outro motorista geralmente não está tentando bater em você de propósito! Mas os cibercriminosos são específicos e maliciosos. Ransomware nunca é um acidente e isso tem implicações para os acordos de ransomware.
REFERÊNCIAS:
https://www.fortinet.com/blog/industry-trends/qa-ransomware-settlements-and-cyber-insurance
https://www.fortinet.com/products/endpoint-security/fortiedr?utm_source=blog&utm_campaign=EDR