23/07/2024

O ransomware e o efeito manada

Vamos começar com algumas definições que irão ajudar a entender o texto:

Ransomware : tipo de malware que “sequestra” os dados de uma empresa, geralmente após já terem sido copiados para um local onde o criminoso tenha controle, e então o criminoso cifra esses dados, exigindo da vítima um valor financeiro como “resgate” para que a vítima tenha acesso as chaves criptográficas e/ou software específico, e consequentemente seus dados e arquivo de volta.

Efeito Manada: de acordo com a Wikipedia, comportamento de manada é um termo usado para descrever situações em que indivíduos em grupo reagem todos da mesma forma, embora não exista direção planejada.

O que acontece:

Toda vez que uma empresa conhecida é “vítima” de um ataque de ransomware ocorre uma espécie de “efeito manada” no mundo corporativo. Empresas do mesmo segmento ficam em pânico, achando que serão as próximas vítimas. Vendedores e empresas de consultoria somente ficam esperando o telefone tocar.

Agora é hora de pedir o teste do teste (prova de conceito) de algum produto já testado e não adquirido, pedir cotação, favores e tentar garantir que o ambiente esteja saudável.

Lembra do conceito de efeito manada, “… embora não exista direção planejada.”  Essa é a hora que vemos exatamente isso, “executivos de segurança”, tentando colocar a culpa no “Hacker”, procurando ferramentas mágicas para tentar se proteger e proteger seu ambiente. O criminoso pode ter meses de testes, mas as empresas de consultoria têm que fazer o milagre com exigências de atendimentos imediatos e instantâneos. Visivelmente uma briga desleal.

 E aí, quando a história espalha, a coisa vai ficando pior … “nosso segmento de mercado está sob ataque, corram todos para as montanhas” ..

Criminosos (gangues de ransomware) são oportunistas, se você não protegeu algum possível vetor de ataque, provavelmente será vítima e não por causa do seu segmento de mercado.

Fazer parte do mesmo segmento pode influenciar, SIM. Se você está conectado diretamente a uma empresa que foi vítima de ransomware, pode ser que o criminoso já tenha passeado e analisado seu ambiente também.

O que pode ser feito:

Controles, controles e controles.

Ter processos e controles bem definidos e seguidos é uma parte. Conhecer seu ambiente é outra parte. Não adianta ter processos e procedimentos se eles não são seguidos, não adianta ter ferramentas se elas estão desligadas ou mal configuradas.

Embora (infelizmente) os ataques de ransomware movimentam o mercado, a grande maioria das empresas e seus executivos não entendem, não estão preparados e não aceitam essa realidade, podendo ser vítimas repetidas vezes.

Finalizo com uma frase de Sun Tzu, autor do livro  “A arte da guerra”: “Se você não conhece nem a si mesmo nem o seu inimigo, perderá todas as batalhas.”

Fernando Amatte – CyberGurus