“Você fez backup de seus arquivos?”
Se você ganhasse um Dirham (moeda oficial dos Emirados Árabes Unidos) cada vez que ouvia isso e seguisse com uma ação imediata, você já seria um Shiekh. Mas, infelizmente, estamos aqui porque você não fez a devida diligência e agora terá que pagar o preço final: seus dados foram comprometidos e você terá que decidir o que fazer a respeito.
Mas não se sinta tão mal; o backup de dados em nível corporativo é um luxo que nem todos podem desfrutar. Às vezes, o melhor que se pode fazer é proteger seus dados com as melhores soluções de segurança cibernética do setor.
É uma verdade difícil de engolir, mas semelhante às isenções de responsabilidade na maioria dos frascos de xampu ou tubos de pasta de dente, mesmo as melhores soluções de segurança cibernética do mundo não são 100% eficazes – informações que os fornecedores de soluções nos mantêm a par para que não decidamos cair em um caminho altamente equivocado e via jurídica em grande parte infrutífera.
Na maioria dos casos, pagar o resgate exigido pelo invasor não será a melhor opção. Um relatório da HelpNetSecurity de 2021 analisou o estado global dos ataques de ransomware. É um alívio saber que 37% das empresas sofreram criptografia grave de dados em 2021, contra 51% em 2020, porém a porcentagem de empresas que pagaram o resgate aumentou de 26% em 2020 para 32% em 2021.
De forma alarmante, apenas 8% das empresas que pagaram um resgate conseguiram recuperar seus arquivos, sendo que pouco mais da metade deles foi recuperada. No aviso de isenção de responsabilidade do ataque de ransomware, onde estão as letras miúdas que garantem que todos os seus arquivos serão recuperados assim que o resgate for pago?
É imperativo observar que, ao lidar com uma entidade criminosa cibernética (ou possivelmente até com uma organização terrorista), qualquer pagamento feito pode implicar em ajuda e cumplicidade com o crime cibernético ou pior… terrorismo! Quando você se depara com esse dilema moral, é ético pagar o preço?
Não há honra entre ladrões
Se um ataque de ransomware criptografou arquivos de alto valor, às vezes não há outra opção a não ser pagar o resgate. Digamos que um hospital seja atacado e os dados que foram criptografados sejam absolutamente essenciais para o bem-estar e a recuperação dos pacientes. A atitude moralmente correta a ser tomada é pagar o resgate, quase como em uma situação de reféns, mas, neste caso, são dados que salvam vidas que estão sendo mantidos sob a mira de uma arma.
Não importa qual seja a demanda exorbitante feita pelo sequestrador, ela quase sempre é atendida, geralmente por meio da transferência de moeda digital. Depois que a transferência é feita, o invasor deve fornecer uma chave de descriptografia para desbloquear os arquivos. Mas qual é a chance de o hospital recuperar seus dados? Lembre-se de que eles estão lidando com um criminoso cuja principal preocupação é ganhar dinheiro, não o bem-estar dos dados roubados.
Há uma grande probabilidade de que o invasor forneça uma chave falsa, incompatível ou, pior ainda, os arquivos podem ser criptografados duas vezes e a chave só funciona para uma camada. Nesses casos, negociar com o invasor ou tentar obter ajuda adicional dele pode ser inútil. A próxima melhor opção seria procurar a ajuda de um serviço de recuperação de ransomware. Assim, um diretor de conformidade orientaria a organização na logística de avaliação da situação, informando as autoridades, se necessário, e também forneceria suporte técnico para realizar a descriptografia.
Negociar com criminosos não é uma posição em que ninguém queira estar. Em uma situação com reféns, uma vez que a entrega é feita, nunca é certo que o refém sairá ileso. É por isso que existe uma equipe de backup para garantir que tudo ocorra conforme o planejado. Em uma situação de recuperação de ransomware, buscar a ajuda de um serviço de recuperação e de uma equipe jurídica é como ter um esquadrão de atiradores de elite para vigiar sua retaguarda.
As consequências de tomar as decisões “certas”
Tomar decisões difíceis, cujas consequências podem afetar diretamente os negócios, é uma enorme responsabilidade. Analisamos um caso em que pagar o invasor pode significar vida ou morte, mas e se o impacto da perda de seus dados não for tão grave? E se o impacto for financeiro?
Você adotou uma postura moral firme que reflete sua política de tolerância zero em relação ao crime cibernético. Você descartou qualquer conversa sobre negociar com os invasores e pagar um resgate. Você procurou a assistência de serviços de recuperação de ransomware em todos os lugares e, apesar dos melhores esforços para convencê-lo a pagar, você se manteve fiel às suas crenças e se recusou terminantemente. Você perdeu qualquer esperança de recuperar seus dados, mas acha que sua empresa será capaz de se levantar, sacudir a poeira e seguir em frente. Mas, na verdade, nem tudo é preto e branco.
Em 2019, a cidade americana de Baltimore, Maryland, sofreu um ataque de ransomware. Na época, o prefeito se recusou a pagar o resgate de US$ 76.000, optando por substituir e reinstalar suas redes perdidas do zero, o que acabou custando à cidade incríveis US$ 18,2 milhões. A moralidade e a ética desempenharam um papel importante na tomada de decisão do prefeito. Ele pode ter custado milhões à cidade, mas, de acordo com sua consciência, tomou a decisão certa.
As decisões certas nem sempre são as melhores decisões. Não pagar um resgate significa que você não está participando da promoção do crime cibernético ou sucumbindo a um ataque de força, mas isso pode prejudicar muito os seus resultados.
Por outro lado, pagar o resgate ao invasor pode ajudar a recuperar seus arquivos, mas você ainda estará sujeito a novos ataques, a menos que fortaleça sua segurança e elimine totalmente vulnerabilidades. Uma forte segurança cibernética, aliada à higiene dos funcionários, ajudará a garantir que você nunca tenha que tomar decisões tão difíceis em sua carreira.
Com a popularização dos espaços de trabalho híbridos, está sendo dada muita importância à segurança dos endpoints, pois os usuários tendem a usar não apenas os dispositivos da empresa, mas também seus próprios dispositivos para trabalhar. Isso abre espaço para uma variedade de problemas com os quais algumas equipes de TI podem não estar equipadas para lidar.
Ter uma forte segurança de endpoint ajuda a impedir preventivamente os ataques cibernéticos. Além disso, o treinamento periódico sobre práticas recomendadas de e higiene ajudará a reforçar uma mentalidade de segurança em primeiro lugar entre uma força de trabalho que está em constante evolução, aliviando assim a carga de trabalho dos departamentos de TI.
Os tomadores de decisão experientes desempenham um papel crucial no progresso de suas empresas. Para eles, tomar decisões que afetam os negócios tornou-se um processo tão mundano e inconsequente; ou, nas palavras do grande BB King, “a emoção se foi”.
A realidade é a seguinte: a probabilidade de uma empresa sofrer um ataque de ransomware, quanto mais um ataque cibernético, é muito alta, e chegará um momento em que você será colocado em uma situação difícil. O preço final não serão seus arquivos perdidos ou criptografados, nem o valor que você terá que pagar como resgate. O preço final é colocar-se em uma posição em que terá de escolher entre sua integridade e suas responsabilidades comerciais, tudo porque você não foi cauteloso. Então, qual será a escolha? Uma forte segurança cibernética ou pagar o preço final?
A decisão é sua.
Artigo original: The ultimate price: The morality of paying your attacker their ransom
