Ataques de ransomware: pagar ou não pagar pelo regaste?

O Brasil ocupa hoje o 18º lugar no índice global de segurança cibernética da Organização das Nações Unidas (ONU). O ranking mede as ações das nações para enfrentar riscos cibernéticos, e a pontuação, de 0 a cem, é obtida a partir de avaliação de cinco aspectos: jurídicos, técnicos, cooperativos, organizacionais e de capacitação. Apesar de ter avançado 53 posições na lista, o cenário de cibersegurança no Brasil requer atenção. O país tem sido altamente visado e muitas empresas ainda não entenderam completamente os riscos de sofrerem ataques.

Em debate na Futurecom, feira de telecom que acontece de 3 a 5 de outubro, em São Paulo, especialista revelaram que a decisão de pagar ou não pelo resgate em casos de ataque de ransomware não é tão simples e que é preciso preparo prévio e avaliações sobre o que fazer no dia seguinte. “Dependendo da situação, não é uma resposta simples, porque a decisão pode colocar a empresa em falência. Estatísticas mostram que quem paga é atacado de novo, ou não tem a chave de recuperação”, provocou a moderadora Luzia Sarno, cofundadora da AlumniTech.

Paulo Martins, diretor de Segurança da Informação de Soluções Digitais da Embratel, tem uma opinião clara sobre o tema: não pagar. “A prática incentiva o crime. Mas para não pagar, é preciso pensar: seu bakcup está em dia, e, mais do que isso, qual é o tempo que você vai recuperar sua estrutura”, questiona. Para ele, essas questões precisam ser tratadas antes e não no momento em que aconteceu o ataque. “Backup é a chave”, completa.

Fabiana de Alencar, gerente de TI do Brasil Terminal Portuário S.A, aponta que a operação da empresa, situada na margem direita do Porto de Santos, é crítica, operando 24 horas por dia, 7 dias por semana. Neste ambiente, em que o arsenal tecnológico é complexo, a segurança de dados é fundamental. Hoje, o consenso da empresa e dos seus dois sócios é de não pagar pelo resgate. “Faremos o que for necessário, mas não pagaremos”, crava.

Compartilha do mesmo pensamento Davi Teófilo, gerente de Projetos Autoridade Nacional de Proteção de Dados (ANPD). “Não temos posicionamento oficial da ANPD sobre o tema, o que trago são reflexões. A partir do momento que se paga o resgate, a empresa vira um alvo recorrente e cria uma espécie de ‘relação de confiança’ com os cibercriminosos, sem garantia de que os dados serão devolvidos”, pondera.

Domingo Montanaro, perito em TI e cofundador da Ventura ERM, compartilhou suas experiências práticas, destacando que a rapidez na detecção é crucial, mas também ressaltou que o ransomware é o final do ataque, não o começo. “As gangues profissionais que pedem muito dinheiro para o resgate, com valores acima de R$ 1 milhão, costumam cumprir a palavra, mas tem muita gangue que pede pouco dinheiro. Quando a empresa paga, os cibercriminosos pedem mais”, alerta.

Ransomwares e restauro

Montanaro apontou ainda que existe falsa premissa de que quem paga são os que não têm backup. “Na pandemia, tivemos um caso de um cliente que tinha bakckup e ele estava íntegro, mas o restore iria consumir 17 dias. A empresa decidiu pagar, porque não podia esperar.”

A discussão também abordou a importância da inteligência artificial (IA) na prevenção e detecção de ataques. Martins mencionou soluções de IA que determinam se os dados estão sendo criptografados durante o backup, mas Luzia alertou que essas soluções são caras e que é fundamental considerar os riscos de implementá-las.

Em meio às opiniões divergentes, uma conclusão foi unânime: não existe uma solução única ou 100% eficaz contra ransomwares. A imutabilidade dos backups, o envolvimento de toda a empresa na segurança da informação e a criação de políticas claras de resposta a incidentes são componentes essenciais na luta contra essa ameaça persistente.

O consenso entre os especialistas é de que a batalha contra os ransomwares requer um esforço conjunto, envolvendo não apenas a tecnologia, mas também política, conscientização, apoio do board e preparação contínua. As empresas precisam estar prontas para enfrentar o inimigo digital, dormindo com um olho aberto para proteger seus dados e, por consequência, seu futuro.