Os alvos de ransomware raramente reconhecem publicamente os ataques.

 Mais abertura ajudaria a todos.

O ransomware é um dos problemas de segurança cibernética mais importantes que enfrentamos hoje, pois os criminosos cibernéticos invadem empresas, escolas, hospitais, infraestrutura crítica e muito mais para criptografar arquivos e exigir um pagamento de resgate pela chave de descriptografia. 

Apesar dos avisos para não fazê-lo, muitas vítimas pagam esses resgates , com a impressão de que é a maneira mais rápida de restaurar sua rede, principalmente se os criminosos cibernéticos também estiverem ameaçando vazar dados roubados . Mas tudo isso significa que o ciclo de ataque continua, com grupos de ransomware usando seus ganhos ilícitos para financiar ataques mais ambiciosos.

Além disso, há outro problema. Muitos dos incidentes de ransomware são simplesmente mantidos em sigilo, por isso é difícil obter uma boa imagem do que realmente está acontecendo no mundo. Mesmo quando as empresas admitem um ataque cibernético, muitas vezes são vagas sobre o que aconteceu e parecem mais relutantes em descrever qualquer incidente como um ataque de ransomware .  

Um 'ataque cibernético grave', um 'incidente cibernético que causou alguma interrupção' e 'dados sendo criptografados por terceiros' - essas são apenas algumas das declarações feitas por vítimas de ataques de ransomware para descrever o que aconteceu - mas nunca mencionando ransomware.

Algumas vítimas acabam se tornando mais abertas sobre o que aconteceu, mas apenas meses ou anos após o incidente – e algumas nunca reconhecem publicamente que era ransomware.  

É frustrante não conseguir obter uma imagem abrangente e clara sobre o que está acontecendo – mesmo que lendo nas entrelinhas das declarações vagas sobre um 'incidente cibernético sofisticado' que 'interrompeu serviços', fique claro que é um ataque de ransomware.

E a falta de transparência sobre ataques de ransomware e outros incidentes cibernéticos é prejudicial para todos. 

Algumas vítimas são muito rápidas em divulgar que é ransomware e eu entrevistei vítimas de ataques de ransomware que, após o incidente, estão dispostas a falar oficialmente sobre o que aconteceu e é interessante ouvir CIOs e CISOs se abrirem sobre o que aconteceu . 

O traço comum entre esses líderes de segurança cibernética que optam por falar sobre as organizações atingidas pelo ransomware é que eles querem ajudar a impedir que outras pessoas se tornem a próxima vítima, detalhando as lições que aprenderam sobre o reforço das defesas cibernéticas para evitar futuros incidentes. 

Lições como  aplicar patches de segurança no prazo , fornecer aos usuários em toda a rede  autenticação multifator (MFA), além de atualizar backups regularmente, são movimentos que podem ajudar a impedir ataques de ransomware. E o melhor momento para agir é antes do ataque acontecer.  

O ransomware não é apenas um problema de tecnologia: em última análise, esses ataques cibernéticos afetam a todos, e muitas vezes ficamos no escuro sobre por que os serviços em que confiamos não estão funcionando. 

Em alguns casos, parece que isso já está mudando; recentemente, o Los Angeles Unified (LAUSD), o segundo maior distrito escolar dos EUA, foi atingido por um ataque de ransomware, divulgando imediatamente o incidente às autoridades, além de manter o público em geral atualizado sobre a situação. 

Sua abordagem foi elogiada pela diretora da Agência de Segurança Cibernética e Infraestrutura (CISA) Jen Easterly, que disse que a LAUSD "conhece claramente o valor da transparência ao responder a um incidente cibernético - sua velocidade, clareza e foco na parceria são louváveis" e os descreveu como um "Excelente exemplo de como manter as partes interessadas informadas, incluindo possíveis impactos e o que esperar a seguir". 

Lidar com um ataque de ransomware é um desafio, mas a forma como as organizações enquadram a experiência é tão importante quanto a resposta técnica. Ao detalhar o que aconteceu e como o incidente foi resolvido, eles podem realmente gerar feedback positivo e mostrar que as gangues de ransomware nem sempre precisam ser temidas. 

E isso pode impedir que outros sofram o mesmo destino. Na luta contra o ransomware, será melhor para todos se houver mais transparência em relação aos ataques.

 

 

 

 

 

 

 

 

 

 

 

 

 

Fonte:ZDnet.com