A Sociedade Brasileira de Computação (SBC) esteve representada durante a Conferência da Ransomware Task Force (RTF) no Brasil, realizada em Brasília, em setembro. O evento reuniu especialistas em segurança cibernética de diversas áreas para discutir diretrizes de proteção e ações em caso de ataques ransomware. A professora Michele Nogueira (DCC/UFMG) e o professor Lourenço Alves Pereira Jr. (ITA) foram os representantes da SBC no evento. 

A Conferência aconteceu no Palácio Itamaraty e reuniu especialistas em cibersegurança da sociedade civil, Governo Federal, indústrias, Forças Armadas, Agências Reguladoras e entidades do setor, além de representantes da Organização dos Estados Americanos (OEA) e do Institute for Security + Technology (IST), dos Estados Unidos.

“O objetivo foi discutir e traçar estratégias mais abrangentes de mitigação e recuperação de ransomware, que servirão como recomendações aos governos e empresas privadas, usando o Brasil como piloto e replicando aos outros países da América Latina. O nosso país foi escolhido pela sua representatividade na América Latina, pelo tamanho da população e por ser um dos cinco países mais afetados pelo ransomware no mundo”, explica a professora Michele Nogueira. Portanto, o Brasil é o projeto piloto do relatório, que oferecerá recomendações direcionadas principalmente a governos e indústrias da América Latina para mitigação e recuperação de ataques ransomware.

Além das plenárias em que todos participaram, o encontro foi dividido em quatro grupos de trabalho estratégicos com foco em: deter ataques de ransomware; romper o modelo de negócios do ransomware; ajudar organizações a se prepararem; e responder a ataques de ransomware de maneira mais efetiva.

Recomendações

A professora Michele Nogueira participou do grupo “Responder a ataques de ransomware de maneira mais efetiva”, que ficou responsável por oferecer recomendações para resposta e contenção desse tipo de ataque. As ações propostas focaram na criação de padronizações de ações que instituições deveriam tomar diante de uma situação como essa. “Sabemos que padrões são importantes porque no momento de crise, de ataque, as pessoas ficam um pouco perdidas, sem saber muito bem o que têm que fazer. Então uma das recomendações foi criar, nos próximos meses, uma padronização de como responder a tais incidentes”, destaca Michele. 

As ações e recomendações discutidas nos grupos irão compor um relatório final da força-tarefa que servirá de apoio para impulsionar as ações de detecção, prevenção e mitigação a incidentes relacionados a ransomware.

Esse mesmo trabalho já foi desenvolvido nos Estados Unidos em 2021 e os resultados da ação foram publicados em um relatório que traz 48 recomendações para reduzir o risco de ransomware no país, sendo que, até esse ano, 24 dessas recomendações já foram implantadas, segundo informações do IST.

Ransomware
O ransomware é um tipo de malware que sequestra dados digitais e exige resgate em dinheiro ou, mais comumente, em criptomoedas para liberá-los, causando prejuízos milionários para empresas e indivíduos. Ransomware Task Force (RTF) é um esforço de multistakeholder do setor privado, com participação do governo, indústria e sociedade civil que visa identificar e promover recomendações para reduzir o risco de ransomware. O primeiro relatório da força tarefa foi publicado em 2021, nos Estados Unidos.