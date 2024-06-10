O debate sobre o governo dos Estados Unidos proibindo as empresas de fazer pagamentos de ransomware está de volta às manchetes. Recentemente, a Força-Tarefa de Ransomware do Instituto de Segurança e Tecnologia divulgou um memorando sobre o assunto. O grupo de trabalho afirmou que proibir pagamentos de resgate em casos de ransomware nos EUA neste momento agravará os danos às vítimas, à sociedade e à economia. Além disso, as pequenas empresas não conseguem resistir a uma longa interrupção dos negócios e podem fechar as portas após um ataque de ransomware.
"No momento, os dados limitados disponíveis indicam que a maioria das organizações em todo o mundo ainda está despreparada para se defender ou se recuperar de um ataque de ransomware. Essa lacuna de preparação continua sendo particularmente problemática em setores críticos com recursos limitados que atualmente estão sendo fortemente afetados por ataques de ransomware, como saúde, educação e governo", escreveu a força-tarefa no memorando.
O memorando fazia alusão a uma possível proibição no futuro e afirmava que a abordagem mais eficaz para reduzir os pagamentos é uma abordagem plurianual. Como parte do plano, a força-tarefa afirmou que os governos e a comunidade técnica precisam ajudar as empresas vítimas de ataques com opções de recuperação além do pagamento do ransomware.
Além disso, os governos e a comunidade técnica precisam fortalecer o suporte às vítimas para dar às organizações afetadas pelos ataques opções alternativas de recuperação além do pagamento do ransomware. Para aumentar a capacidade de uma organização de se recuperar de um ataque sem pagar ao ransomware, a força-tarefa propôs as seguintes quatro linhas de esforços, cada uma com marcos específicos:
Embora a força-tarefa se tenha recusado a proibir a realização de pagamentos por ransomware neste momento, existem atualmente outros regulamentos e leis que afetam as empresas na sua decisão de realizar um pagamento por ransomware. Em 2020, o Departamento do Tesouro acrescentou possíveis sanções para seguradoras cibernéticas, análise forense digital e resposta a incidentes.
Além disso, a Lei de Reporte de Incidentes Cibernéticos para Infraestrutura crítica de 2022 (CIRCIA), inspirada nos ataques SolarWinds, Microsoft Exchange Server e Colonial Pipeline, estabelece requisitos de relatórios para solicitações de pagamento por ransomware. Os Requisitos de Relatório da Lei de Relatórios de Incidentes Cibernéticos para Infraestrutura Crítica (CIRCIA), conforme diretrizes da CIRCIA, estabelecem que os incidentes cibernéticos devem ser relatados em até 72 horas e os pagamentos de resgate devem ser relatados em até 24 horas.
Enquanto o debate sobre uma proibição federal continua enquanto os EUA trabalham para alcançar os marcos, as organizações continuam a tomar suas próprias decisões para pagar ou não o ransomware. A posição oficial da IBM é nunca pagar aos invasores de ransomware.
No entanto, a força-tarefa e outros especialistas acham que há muitas razões para não implementar uma proibição neste momento:
Com a força-tarefa fornecendo um roteiro detalhado, o objetivo é que as organizações melhorem sua capacidade de se defender e se recuperar de um ataque. Assim que as empresas e as agências governamentais avançarem, a força-tarefa poderá rever a viabilidade da proibição. Quando as empresas podem recuperar seus dados de forma relativamente fácil e voltar a ficar on-line rapidamente, a questão de pagar pagamentos de ransomware se torna um problema.