.
O órgão de proteção de dados do Reino Unido recentemente tomou a medida incomum de solicitar que as empresas parem de pagar as demandas de ransomware. Isso ocorre quando as evidências mostram que os incidentes de malware continuam aumentando – e que as vítimas estão pagando resgates na esperança de recuperar dados perdidos.
O pedido foi descrito em uma carta conjunta do Information Commissioner’s Office (ICO) e do National Cyber Security Center (NCSC) enviada à Law Society (órgão que representa advogados na Inglaterra e no País de Gales). Ele foi enviado porque as evidências sugerem que advogados corporativos estão aconselhando clientes a pagar criminosos após uma infecção por ransomware.
A carta descreve várias razões pelas quais os advogados devem apoiar a posição do governo sobre ransomware e encorajar seus clientes não para pagar resgates.
Crime gera crime
À medida que o número de pagamentos de resgate aumentou, também aumentou a taxa de infecção por ransomware. A ICO enfatiza o fato de que, tendo enganado uma empresa com sucesso, os cibercriminosos têm maior probabilidade de tentar novamente. Se as empresas continuarem pagando resgates, é provável que mais e mais organizações sejam visadas.
Sem garantia de sucesso
A OIC continua alertando que pagar resgates pode não resolver o problema. Os criminosos podem simplesmente manter o pagamento – ou fazer uma segunda exigência de ainda mais dinheiro. Isso deixaria a empresa afetada na mesma posição, incapaz de acessar seus aplicativos e dados.
Pagar resgates não impedirá punições regulatórias
De acordo com a lei de proteção de dados do Reino Unido, as empresas podem ser multadas pesadamente por não proteger certos tipos de dados contra perda ou roubo. O ICO/NCSC sugere que alguns advogados corporativos estão aconselhando seus clientes a pagar resgates como forma de mitigar ou evitar essas penalidades.
No entanto, como a carta continua explicando, pagar resgates como forma de encobrir uma violação grave de dados não terá efeito na redução e multas posteriormente emitidas. Em vez disso, eles pedem aos advogados que recomendem que os clientes sigam processos de relatórios definidos. Eles também explicam que a única maneira de mitigar as punições é documentar claramente o que a organização está fazendo para evitar violações semelhantes no futuro.
Um sério desafio
Uma infecção por ransomware pode ser devastadora para qualquer empresa. Sem acesso aos dados, a maioria das organizações não consegue funcionar. Não é de surpreender que muitos tomadores de decisão corporativos sejam tentados a atender às demandas dos cibercriminosos como uma forma de começar a operar o mais rápido possível.
Como sempre, a melhor maneira de evitar ser vítima de ransomware é prevenir a infecção e planejar o que fazer se os sistemas forem comprometidos com sucesso. Isso envolverá uma combinação de backups confiáveis e soluções de recuperação de desastres que permitem manter cópias não corrompidas de seus dados. Eles também precisarão implantar uma ferramenta antimalware como o Panda Dome, que pode identificar e bloquear o ransomware antes que ele se espalhe.
O cibercrime continua a ser um sério desafio para empresas e indivíduos. Mas, como aconselha o ICO, trabalhando juntos podemos combater o crime de forma mais eficaz – em vez de ceder e pagar os criminosos.
.
