Ransomware na administração pública: aumento de ataques deixa organizações em alerta
O número de ataques bem sucedidos com criptografia de dados é 7% maior do que em outros setores, além de registrar maior volume, complexidade e impacto, revela análise da Sophos.
O setor público merece atenção. Ataques ransomware nessas organizações causam não apenas danos internos, mas também são capazes de atingir diretamente a população, com a interrupção de serviços essenciais, como um recente caso brasileiro que deixou os sistemas do SUS (Sistema Único de Saúde) inacessíveis.
De acordo com o relatório The State of Ransomware in State and Local Government 2022, realizado pela Sophos com governos estaduais e municipais em 31 países, 72% das organizações atingidas por ransomware tiveram os dados criptografados, 7% superior à média combinada de todas as demais verticais.
Isso se deve ao fato de os cibercriminosos estarem aplicando técnicas mais avançadas para criptografar os dados sensíveis e exigir o pagamento de resgate para a restauração do acesso às informações.
Ainda de acordo com o relatório, o ambiente está mais desafiador para as instituições da administração pública que não possuem investimentos direcionados para a cibersegurança e, muitas vezes, contam com baixo orçamento para suportes e serviços adicionais, como o SOC, que combina ferramentas e profissionais especializados na prevenção, detecção e resposta.
O caminho do ransomware na administração pública
As razões pelas quais essas organizações têm sido visadas pelos agentes mal-intencionados são pontuadas por Chester Wisniewski, principal pesquisador científico da Sophos:
“Em primeiro lugar está o fato de que as instituições governamentais recolhem uma grande quantidade de informação sensível e também necessitam mantê-las facilmente acessíveis. Em segundo, precisam investir a maior parte do seu orçamento nas cidades em si. É importante que os contribuintes vejam que as ruas estão limpas e que as escolas estão ensinando. E eles não conseguem enxergar um ciberataque ou compreender os motivos pelos quais deve-se recorrer a um fornecedor de Deteção e Resposta Gerenciadas (MDR), por exemplo, para enfrentar o ransomware e seus impactos.”
A falta de investimento em infraestrutura e segurança culmina em altos prejuízos, como o pagamento de resgate, que não garante a recuperação dos dados criptografados pelo ransomware na administração pública.
Apenas 58% dos dados criptografados foram recuperados pelos governos estaduais e locais, abaixo da taxa média de recuperação intersetorial de 61%. (Sophos)
Como a administração pública pode melhorar sua defesa cibernética?
Ransomware é o tipo de cibercrime que mais cresce no mundo. E sabendo as intenções dos cibercriminosos na administração pública, é recomendado que as autoridades públicas adotem políticas claras de segurança e destinem parte do orçamento a elas para:
- Preservar a integridade dos dados sigilosos;
- Limitar o acesso às informações;
- Implementar boas práticas de senhas fortes;
- Manter os softwares sempre atualizados;
- Treinar os funcionários públicos sobre as melhores práticas de segurança cibernética;
- Inteligência de ameaças e planos de resposta a incidentes.
Para atender essa demanda prioritária, o primeiro passo é propor um playbook de segurança cibernética, que contenha a postura, os métodos, as ferramentas e as ações para cada atividade suspeita.
A implementação de um Centro de Operações de Segurança viabiliza a operacionalização de todas as boas práticas, a partir da combinação de soluções específicas de detecção contra ameaças, gerenciamento de senhas e de gestão de usuários habilitados para acesso a diferentes níveis de informações, visibilidade e controle integrais do ambiente dessas instituições.
Para evitar e criar mais uma barreira de proteção, a educação cibernética também deve ser contemplada. Isso é feito por meio de treinamentos periódicos aos colaboradores e prestadores de serviço para que sejam capazes de identificar potenciais ameaças e não serem vítimas de ataques de ransomware.