Se os últimos anos são uma indicação, os ataques de ransomware não vão desaparecer tão cedo. Em um relatório de 2022, a SonicWall revelou que havia detectado mais de 623 milhões de ataques de ransomware ao longo de 2021 – um aumento de 105% em relação ao ano anterior. Em comparação, observou apenas 188 milhões de ataques de ransomware em 2019. Isso significa que as detecções de ransomware mais que triplicaram no período de três anos.
Essas descobertas não são um bom presságio para a recuperação de desastres e a continuidade dos negócios, pois muitas empresas já estão lutando contra uma infecção por ransomware. Esses desafios vão além dos custos econômicos e de reputação que se formam logo após um ataque. Há também o que a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) chama de desafio de “recuperação estendida”. Aqui, as empresas podem priorizar o backup de seus dados sem fazer o mesmo com seus softwares, componentes e dependências, observou o CSO. Isso pode amplificar ainda mais a interrupção resultante de um ataque de ransomware.
Uma mudança na abordagem
Seja sua empresa grande ou pequena, você não pode se dar ao luxo de adotar uma abordagem passiva ao ransomware. O processo de recuperação subsequente pode acarretar danos financeiros e operacionais adicionais. Para superar esse obstáculo, você precisa mudar para a defesa ativa de ransomware usando uma estrutura abrangente.
Essa é a lógica por trás de uma iniciativa recente da Ransomware Task Force (RTF), que consiste em mais de 60 membros em vários setores, incluindo governo, aplicação da lei, organizações sem fins lucrativos e outras instituições. No ano passado, os membros do RTF inicial fizeram parceria com a CIS, entre outras organizações do setor, para formar o Blueprint for Ransomware Defense Working Group. O objetivo do Grupo de Trabalho é “desenvolver uma estrutura clara e acionável para mitigação, resposta e recuperação de ransomware” como parte da Ação 3.1.1 do Relatório da Força-Tarefa de Ransomware.
O CIS anunciou o lançamento do Blueprint for Ransomware Defense pelo Grupo de Trabalho. Ele é composto por um subconjunto de Salvaguardas do Grupo de Implementação 1 (IG1) dos Controles de Segurança Críticos do CIS (Controles do CIS) v8.
Defesa contra ransomware para a maioria das empresas dos EUA
O público para o Blueprint se concentra em um grupo em particular – pequenas e médias empresas (PMEs). De acordo com o Escritório de Advocacia da Administração de Pequenas Empresas dos EUA, existem mais de 32,5 milhões de pequenas empresas nos Estados Unidos, um número que representa 99,9% de todas as empresas dos EUA. Essas empresas enfrentam desafios únicos quando se trata de estabelecer as melhores práticas de segurança cibernética, pois geralmente estão sobrecarregadas e com falta de pessoal. Para muitos, é difícil saber por onde começar.
O Blueprint fornece um conjunto de 40 Salvaguardas Fundamentais e Acionáveis da IG1 que ajudarão na defesa contra ransomware, considerando as PMEs que possuem experiência limitada em segurança cibernética. Como muitas Salvaguardas IG1 são fundamentais e orientadas para o processo, muitas vezes são necessárias para implementar com sucesso Salvaguardas adicionais acionáveis (por exemplo, técnicas).
O Grupo de Trabalho priorizou essas Salvaguardas com base em seu valor no combate ao ransomware usando a análise do Modelo de Defesa da Comunidade da CIS. O Blueprint for Ransomware Defense também se alinha com a Estrutura de Segurança Cibernética (CSF) do Instituto Nacional de Padrões e Tecnologia (NIST), com foco nas cinco funções de segurança da estrutura – Identificar, Proteger, Detectar, Responder e Recuperar – para ajudar as empresas a priorizar seus esforços para determinar um ponto de partida no desenvolvimento de defesas de ransomware.
Fonte: www.cisecurity.org
Posts relacionados: A Certificação de Configuração CIS combina segurança e fucionalidade / Método de Avaliação de Risco CIS (RAM) v2.0 para CIS Controls v8 e CIS – Cumprindo sua responsabilidade de segurança compartilhada no AWS