Existe 100% de proteção contra ransomware?

Bruno Lobo *
16/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A proteção contra o ransomware é um dos principais assuntos no mercado de TI de hoje e os ataques de ransomware já fazem parte de nossas vidas digitais. Alguns fatos ilustram muito bem essa realidade: segundo um relatório do Gartner de janeiro deste ano, 75% das organizações de TI enfrentarão um ou mais ataques deste tipo, enquanto a empresa financeira Cybersecurity Ventures estima que o ransomware custará US$ 20 bilhões até 2021 (57 vezes os US$ 325 milhões registrados em 2015), com um novo ataque a cada 2 segundos, e aumentando para US$ 250 bilhões até 2031.

No Brasil, o ransomware esteve no centro das atenções na quinta-feira 19 de agosto, quando ocorreu um ataque contra o site da Lojas Renner, a maior rede de lojas de roupas do país. Fontes revelaram em ‘off’ para a imprensa que mais de 2.000 servidores poderiam ter sido afetados pelo ataque. Na manhã do sábado, 21 (48 horas depois), o site reiniciou suas operações, embora algumas áreas estivessem operando lentamente ou ainda não estivessem disponíveis.

O alto custo e a ameaça crescente do ransomware

O ransonmware é um tipo de ataque que desperta a atenção. Há uma razão pela qual os resgates cibernéticos são manchetes em todo o mundo: é repentino, brutal, e deixa a vítima com uma terrível sensação de impotência. Nos últimos anos, o rápido aumento dos ransomwares lançou uma sombra de ansiedade sobre todos os tipos de organizações.

E não é que os líderes empresariais, de TI e de segurança tenham ficado paranóicos. Recentemente em meados de 2009, de acordo com dados de uma pesquisa da Black Hat, 65% dos líderes de TI acreditavam que enfrentariam uma grande quebra de segurança em sua organização nos próximos doze meses, contra 59% em 2018, e a maioria achava que não tinham pessoal e orçamento suficientes para se defender.

Já entendemos que, quando um ataque funciona, os hackers continuam fazendo isso, e cada vez melhor. Como as tecnologias e técnicas de resgate continuam a crescer em sofisticação, os cibercriminosos continuarão a roubar o máximo possível.

Proteção de dados em aplicativos SaaS

Um exemplo é o sequestro de aplicativos SaaS. Durante a pandemia, o uso de aplicativos de software como serviço cresceu exponencialmente, devido à imposição do teletrabalho. De fato, plataformas como o Microsoft Teams cresceram de 44 milhões de usuários ativos em abril de 2020 para 115 milhões até o final de 2020.

E os cibercriminosos tiraram proveito disso, concebendo formas de atacar não apenas sistemas de TI, mas os próprios aplicativos SaaS: de sistemas colaborativos e soluções de call center remoto até softwares especializados para contabilidade e gerenciamento da cadeia de suprimentos ou folha de pagamentos. Apesar da segurança que estes aplicativos podem oferecer, os hackers conseguiram alcançá-las.

Além disso, um ponto a ser levado em conta é que as empresas frequentemente assumem que o fornecedor SaaS garante a segurança e recuperação de seus dados no caso de um desastre. Este, no entanto, não é o caso. Os fornecedores SaaS são responsáveis pelo acesso aos dados e não pela segurança dos mesmos.

Uma abordagem multicamadas para a proteção e recuperação de ransomware

A pergunta de um milhão é ‘como saber se existem lacunas em uma estratégia de proteção anti-ransomware e na preparação de recuperação após um ataque?’.

Muitos fornecedores alegam que seus produtos oferecem imutabilidade, proteção contra falhas de ar ou isolamento de dados. Mas oferecer apenas uma ou duas características avançadas não oferece a cobertura completa necessária.

Os requisitos atuais são para soluções de ponta a ponta, com uma abordagem em várias camadas, recursos avançados como controle de acesso, detecção rápida com monitoramento ativo, imutabilidade de dados, backups seguros com air-gap, incorporação da nuvem na estratégia de segurança e, acima de tudo, recuperação rápida.

Em suma, a segurança de informações críticas para os negócios é certamente uma necessidade para todos os tipos de organizações, e proteger essas informações de ataques de ransomware deve ser uma prioridade máxima para qualquer negócio. Estes dados devem ser protegidos com foco na segurança, backup e recuperação, sem esquecer outros aspectos-chave, como a educação dos funcionários. Desta forma, a empresa terá maior confiança em seus processos de segurança e conformidade, e estará sempre preparada para a recuperação.

* General Manager da Commvault LATAM

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest