Por Dave Russell, VP, Enterprise Strategy, Veeam
Ataques de ransomware abriram um buraco no bolso das empresas que estão optando pagar por resgates abusivos em resposta às ameaças direcionadas sofisticadas criadas por organizações criminosas. O desafio só piorou com o início do trabalho remoto. A extensão do perímetro do escritório expôs vulnerabilidades graves e os criminosos estão aproveitando para tirar vantagem disso.
Estima-se que um novo ataque de ransomware aconteça a cada onze segundos, de acordo com o CyberSecurity Ventures]. Para colocar isso em contexto, dentro dos cinco minutos que você leva para ler esse artigo, 27 empresas terão sido atacadas. Mesmo que o melhor conselho sobre ransomware seja não pagar, a maioria das empresas o faz, pois se sentem sob pressão para limitar os danos do tempo de inatividade causado pelo ataque. Então, a saída mais rápida acaba sendo pagar.
Não é surpresa nenhuma que muitos acabem cedendo enquanto lutam com os desafios e as pressões de operar em um ambiente de negócios mais arriscado proporcionado pela COVID-19. Ainda assim, isso apenas vem encorajando cibercriminosos a continuar explorando esse mercado ilegal e lucrativo, como fica evidente pelo aumento de 600% nos ataques desde o surgimento da pandemia.
Pelo menos empresas e governos reconheceram que isso não pode continuar. O ransomware está agora na agenda de todas as diretorias e até mesmo foi debatido no G7, bem como em várias outras negociações diplomáticas entre líderes globais. Agora é a vez de pensar sobre a proteção de dados moderna e como contra-atacar o ransomware.
Isso é crime organizado
Muitos estão começando a reconhecer a natureza severa, complexa e direcionada do ransomware. Mas isso é parte de um crime organizado e funciona de uma forma inovadora para infiltrar nos seus negócios e no ecossistema como um todo. Sinceramente, o ransomware representa uma ameaça genuína para indústrias e comunidades inteiras.
Então, como podemos contra-atacar os criminosos que por trás disso? A desvantagem de um mundo tão conectado é que um atacante pode operar de áreas completamente diferentes. Por isso, é preciso uma cooperação internacional e ação governamental, além de qualquer outra coisa que já vimos na esfera da segurança cibernética. E, claro, isso leva tempo, algo que as organizações não têm quando enfrentam ameaças constantes.
Portanto, enquanto esperamos essas intervenções políticas acontecerem, as empresas devem estar totalmente preparadas para o ataque contínuo de ransomware, especialmente agora que muitos estão trabalhando em um ambiente remoto. As medidas de segurança cibernética anteriores já não são mais suficientes, é preciso se adaptar ao inimigo implantando medidas mais modernas de proteção de dados.
Pense como um hacker
Da mesma forma que um detetive precisa pensar como um criminoso para solucionar um crime, a única maneira de as empresas se protegerem o suficiente contra-ataques cibernéticos é pensar como os cibercriminosos. Eles são implacáveis, superconscientes e rigorosos. Gestores e colaboradores devem agir da mesma forma para impedir que vulnerabilidades se abram.
Uma boa higiene digital frequente também é recomendada, ao contrário de algo praticado somente por uma semana após o treinamento anual de segurança cibernética e esquecido até o próximo. Deixar de atualizar o software deve ter a mesma prioridade de trancar o escritório à noite. Não ter um plano de recuperação de desastres é igualmente perigoso.
Outro aspecto importante é pensar sobre a taxa de sucesso do hacker. Em muitos casos eles passarão o dia todo atacando sistemas. Eles dedicam seu tempo para evoluir e inovar seus ataques para superar as barreiras de segurança que estão impedindo-os de avançar. Precisamos nos conformar que alguns cibercriminosos conseguirão, mesmo que as melhores defesas de segurança cibernética estejam instaladas. Como podemos ver pelo número de empresas que cedem aos ataques, o ransomware pode causar danos suficientes para obrigar as organizações a pagar em vez de seguir por caminhos alternativos.
Cabe a cada companhia investir em práticas modernas de proteção de dados para minimizar o impacto dos ataques de ransomware. Ver os ataques como algo inevitável é o primeiro passo para criar uma cultura mais cibernética, com colaboradores mais instruídos e conscientes do ransomware. Ao mesmo tempo, as empresas precisam adotar as medidas certas para minimizar a interrupção, incluindo antivírus e firewalls, além de backup e recuperação contínua para oferecer segurança adequada contra os efeitos do ransomware.
Desta forma, se o pior acontecer e seus sistemas forem comprometidos, o negócio não entrará em colapso, e o invasor não conseguirá tudo o que deseja. O panorama da segurança cibernética pode parecer instável agora, mas existem medidas que podemos e devemos tomar para nos proteger melhor contra os danos. É hora de contra-atacar os cibercriminosos de ransomware.