A CISA já enviou mais de 2.000 alertas de vulnerabilidade de ransomware até agora. Poderá o seu ser o próximo?

Se ainda não se inscreveu para a Análise de Vulnerabilidades de Higiene Cibernética, pode estar a perder alertas importantes.

Mais de 7.000 organizações registaram-se no serviço de alerta de vulnerabilidades gratuito da Agência de Cibersegurança e Segurança de Infraestruturas (CISA) como parte do Ransomware Vulnerability Warning Pilot lançado em janeiro de 2023. O programa piloto visa proteger as organizações de infraestruturas críticas de ataques de ransomware notificando-as proativamente sobre vulnerabilidades nos seus sistemas.

A CISA espera lançar formalmente o programa até ao final de 2024. No entanto, qualquer organização pode aproveitar as ferramentas gratuitas de cibersegurança da CISA agora.

O que é um ataque de ransomware?

Ransomware é uma forma de software malicioso que encripta ficheiros num dispositivo conectado à internet, bloqueando o uso do dispositivo e dos sistemas que dele dependem. Os atacantes de ransomware depois extorquem as vítimas por dinheiro em troca da desencriptação. Noutra tática, os atacantes roubam dados dos dispositivos hackeados e ameaçam divulgá-los publicamente, a menos que a vítima pague o resgate. Quando um atacante usa ambas as táticas, isto é conhecido como “dupla extorsão.”

Estes incidentes podem devastar empresas. As interrupções podem paralisar operações e impedir que as empresas forneçam serviços críticos, resultando em recuperações dispendiosas e danos à sua reputação.

Por que é este programa importante?

De acordo com a CISA, o ransomware é uma ameaça generalizada e dispendiosa para serviços críticos, empresas e comunidades. Organizações de todos os tamanhos e em todos os setores são afetadas por ataques de ransomware. Custa às empresas uma média de 1,85 milhões de dólares para se recuperarem de um ataque de ransomware, e 80% daqueles que pagam um resgate são novamente alvo e revitimizados.

As empresas podem reduzir o risco de ataques de ransomware ao identificar vulnerabilidades e fechar as suas lacunas de segurança. De acordo com a CISA, as organizações que participam no programa normalmente reduzem o seu risco e exposição em 40% no primeiro ano, e a maioria vê melhorias em 90 dias.

Como funciona o programa?

O programa de alerta de vulnerabilidades da CISA foi mandatado pela Lei de Relatório de Incidentes Cibernéticos para Infraestruturas Críticas (CIRCIA) de 2022. Como parte do programa, a CISA analisa regularmente fontes de dados públicas e comerciais para identificar sistemas de informação com vulnerabilidades expostas.

As empresas que se inscrevem no serviço de varredura de vulnerabilidades recebem relatórios regulares e estabelecem relações com os especialistas em cibersegurança da CISA. Se estiver inscrito e a CISA encontrar uma vulnerabilidade no seu software, a agência notificará o seu contacto designado por telefone ou e-mail com informações e recomendações. A CISA também tenta entrar em contato com organizações que não estão inscritas, mas a agência pode ter dificuldade em alcançá-las sem um ponto de contacto estabelecido.

Quem está a utilizar o serviço?

A CISA identifica e relata as vulnerabilidades em cada um dos setores de infraestruturas críticas dos quais os americanos dependem.

Em 2023, a CISA enviou 1.754 notificações a organizações sobre dispositivos vulneráveis habilitados para internet. A maior percentagem (37%) de vulnerabilidades identificadas encontrava-se em instalações governamentais, incluindo escolas K-12; ensino superior; agências federais dos EUA; e organizações governamentais estatais, locais, tribais e territoriais (SLTT). Organizações de saúde e saúde pública foram as seguintes (25%), seguidas pelos setores de energia e serviços financeiros (10% e 7%, respetivamente). Os setores restantes, por ordem de impacto, foram transportes, manufatura crítica, tecnologia da informação, alimentos e agricultura, comercial, serviços de emergência, químico, comunicações, base industrial de defesa, e água e águas residuais.

Em verificações subsequentes, 49% dos 1.754 dispositivos afetados foram corrigidos, desligados ou controlados de outra forma.

O que devem as empresas fazer?

Embora não substitua completamente a proteção contra ransomware, é prudente aproveitar este serviço federal gratuito. A análise pode prevenir um ataque de ransomware dispendioso — e a única desvantagem é ter mais um relatório para ler.

As organizações interessadas podem inscrever-se no serviço de Digitalização de Vulnerabilidades de Higiene Cibernética da CISA enviando um e-mail para vulnerability@cisa.dhs.gov.