O ransomware está a evoluir. Hoje, o risco que representa enquanto ameaça na internet é maior que nunca. Pelo menos de acordo com dados apresentados em alguns dos mais recentes relatórios sobre segurança informática.
Os dados sugerem que, embora os ataques de ransomware pareçam estar em declínio, hoje esses ataques são mais eficazes que nunca.
Significa este cenário que as organizações precisam de permanecer vigilantes; a complacência pode ser devastadora no que respeita a segurança de dados. Em média, gasta-se 761.106 dólares na recuperação de um ataque de ransomware. Um número impressionante.
No entanto, as notícias não são apenas más. Estudos há que destacam vários argumentos importantes que podem ajudar as empresas a mitigar e gerir melhor o risco sempre presente de ataques de ransomware. A cópia de segurança é um elemento crítico – 56% dos entrevistados num estudo realizado há poucos meses afirma que tiveram seus dados criptografados por invasores e que os recuperaram recorrendo aos backups.
Esse número, embora demonstre o quão importante pode ser o backup no combate ao ransomware, também destaca que há muitas organizações a quem falta um componente crítico na linha de defesa.
E, embora seja verdade que uma boa postura de segurança da informação passe por mais do que um único produto ou serviço de software, a verdade é que é essencial adotar uma abordagem proativa e considerada em relação às ameaças à segurança modernas.
Qualquer ameaça de acesso não autorizado a dados confidenciais – de software ou não – geralmente só se torna tangível quando há um custo associado. Existem muitos estudos e abordagens diferentes para determinar o custo do ransomware – e, de facto, o cenário é complexo, pois um único ataque pode ter um efeito de cascata. Os custos não são apenas representados pelo pagamento do resgate para restaurar seus dados, mas também pelo tempo de inatividade e pelo impacto sobre outras versões de software.
O tamanho da empresa não é realmente um fator determinante para ser vítima de ataques de ransomware. Na verdade, todas as organizações precisam de levar a sério o impacto que um possível ataque de ransomware pode ter nas suas operações e no seu negócio.
O custo do pagamento do resgate
Sabia que as vítimas de ransomware acabam, em média, por gastar o dobro daquelas que não pagam o resgate? Tenha em conta que os custos para recuperar os dados e voltar ao normal provavelmente são os mesmos, independentemente de obter os dados dos criminosos ou dos backups. Mas se pagar o resgate, a empresa terá outro grande custo associado em cima dos já mencionados.
Embora o pagamento de um resgate às vezes seja visto como uma solução rápida para solucionar um ataque bem-sucedido de ransomware, esses dados provam que esse pensamento de curto prazo provavelmente terá um significativo impacto financeiro negativo. E é aqui que o software de backup revela seu valor – 56% das empresas que recuperaram seus dados por meio de backup pouparam claramente uma enorme quantia de dinheiro.
Onde e como ocorrem os ataques de ransomware
É claro que os ataques de ransomware custam muito dinheiro. Além disso, as vítimas desses ataques não são as que costumam marcar presença nos títulos de jornal – hospitais, universidades e outras agências e órgãos governamentais.
As organizações do setor público, de acordo com os mais recentes estudos, sofreram o menor número de ataques no ano passado (45% das organizações, em comparação com a média geral de 51%).
Embora o setor público seja obrigado a relatar ataques de ransomware, não existem tais requisitos ou organizações do setor privado. Isso sugere, portanto, um grande número de ataques de ransomware não relatados à espreita nas sombras das estatísticas de segurança cibernética. Parece assim que a visão generalizada de que as organizações do setor público são as mais vulneráveis a ataques de ransomware é falsa. Os ataques de ransomware ocorrem em diversos setores e setores – como mencionado no topo, a complacência pode ser devastadora.
A vulnerabilidade da nuvem pública
A nuvem pública tem sido uma parte cada vez maior de como o usamos e desenvolvemos software. Por esse motivo, não é estranho que os ataques de ransomware atinjam dados em nuvens públicas muito mais do que em qualquer outro lugar. Há dados que mostram que 59% de todos os ataques de ransomware em que os dados foram criptografados (ou seja, bem-sucedidos) envolviam dados residentes em nuvens públicas.
Qualquer que seja a realidade, a conclusão parece ser lógica: os dados não estão tradicionalmente seguros, e devemos deve garantir que as informações armazenadas na nuvem sejam tão protegidas como os backups de dados armazenados nas na infraestrutura da empresa.
Diferentes técnicas de ataque de ransomware
Nenhuma indústria ou setor está livre de ataques de ransomware, e os invasores usam uma ampla variedade de técnicas. Os downloads de arquivos e links maliciosos via email representam a maior percentagem de ataques, com 29%, com ataques remotos aos servidores, em segundo, com 21%. No entanto, houve uma propagação relativamente uniforme entre várias abordagens. Tudo indica que os atacantes recorrem a uma ampla variedade de técnicas, e qualquer defesa que tenha uma fraqueza é a forma como entram. Quando uma técnica falha, passam para a próxima, até encontrar um ponto fraco.
Conclusão: o backup é a base de qualquer defesa contra o ransomware
Há sinais de que os ataques de ransomware estão em declínio (embora provavelmente valha a pena lembrar que esses dados foram recolhidos antes da atual pandemia de coronavírus), mas os invasores estão hoje mais inteligentes e sofisticados nas suas abordagens. Para tornar as coisas ainda mais complexas, é incrivelmente difícil prever como e onde esses ataques ocorrerão.
A ideia de que existe uma única tecnologia que nos protege é uma receita para o desastre. Este argumento é verdade de várias maneiras – não apenas porque os ataques de ransomware podem tomar muitas rotas diferentes, mas porque uma única tecnologia ou produto (como, por exemplo, seguro). Não é suficiente para remover os riscos de ransomware.
Os líderes de TI precisam adotar uma abordagem ponderada de sua estratégia de segurança cibernética – e manterem-se de mente aberta e sensível a todos os pontos de vulnerabilidade e fraqueza potencial.
No entanto, existem alguns fundamentos vitais que, sem dúvida, são essenciais – e o backup – off-line e externo – é um deles. Lembra-se que o pagamento do resgate pode duplicar os custos de um ataque? Bom, o backup não faz apenas sentido tecnológico, mas também financeiro.
Explore a gama de soluções de backup da Macrium e Xopero e veja como ela lhe pode ser útil na proteção de dados. Fale já com a WhiteHat e fique a saber mais sobre a nossa estratégia de combate ao ransomware.
