Ransomware 2.0: o futuro do ciberataque está na nuvem

AGRADEÇA AO AUTOR COMPARTILHE!

Em meio a um leque cada vez mais amplo de ameaças digitais, o ransomware é uma presença constante no universo do cibercrime – e só vem crescendo e evoluindo. A ação, que promove o sequestro de dados das vítimas, deve gerar um prejuízo financeiro de 20 bilhões de dólares até 2021

De modo geral, como indica o novo relatório do Crypsis Group, as ameaças de cibersegurança apresentaram um crescimento contínuo em 2019, sendo que os hackers vêm escalando suas estratégias de ataque e tornando-se mais específicos em relação aos alvos. 

No ano passado, como indica o estudo, o ransomware e o comprometimento de contas corporativas de e-mail foram as duas ameaças cibernéticas que geraram maior impacto. Enquanto o crime de sequestro digital indicou um aumento de 200%, as fraudes de e-mail custaram cerca de 264.000 dólares por incidente. 

Táticas de ataque só crescem em estratégia e sofisticação 

No atual cenário, a verdade é que o ransomware se transformou em uma indústria multibilionária para os cibercriminosos. Para maximizar seus lucros, os hackers vêm expandindo sua atuação para novos “mercados” potenciais – e há uma atenção especial no setor de cloud computing, que está crescendo rapidamente

Nesse sentido, entra em cena uma nova geração de ataques, que se utilizam de modalidades sofisticadas de ransomware que se espalham na nuvem e criptografam dados de SaaS (software as a service) nos serviços baseados em cloud

Saiba tudo sobre Computação em Nuvem e quais os principais tipos clicando aqui

Vale lembrar que a imposição do trabalho remoto para muitos profissionais na atual pandemia de COVID-19 transformaram o uso das plataformas SaaS em uma questão de necessidade.  

Como não poderia deixar de ser, as ameaças de segurança relativas ao software as a service estão acompanhando a tendência – e o ransomware se destaca como uma das mais frequentes e perigosas.  

De acordo com dados da revista Forbes, o resgate médio solicitado nos ataques do malware em 2019 foi de 41.000 dólares, mas é provável que o custo real da incidência de ransomware (considerando a realidade de uma empresa de 50 funcionários) tenha sido de 73.000 dólares

Nesse último cálculo aproximado do prejuízo, estão inclusos o valor solicitado de resgate, custos legais, gastos forenses, possíveis multas/taxas e os (altos) custos com a recuperação dos dados perdidos

Crimes de ransomware têm um novo alvo: a nuvem 

Como mencionamos, as circunstâncias nunca foram tão propícias para que os cibercriminosos priorizem os serviços SaaS baseados em nuvem. 

Em meio à procura por novos mercados lucrativos e toda a insegurança e vulnerabilidade trazidas pelo atual cenário mundial, os hackers têm na nuvem sua próxima grande aposta para entrar em ação. 

Por que a nuvem é a nova aposta para ransomware? 

  • Os serviços baseados em cloud (como Microsoft 365 e G Suite) reúnem um enorme volume de usuários em um mesmo ambiente, o que potencializa os benefícios financeiros para os hackers;
  • Os serviços na nuvem são cada vez mais indispensáveis para companhias de todos os portes e segmentos ao redor do mundo. Com essa adoção crescente e acelerada, tais plataformas são quase unanimidade: é uma questão de tempo até que o ransomware comece a mirar nos dados armazenados em nuvem
  • Muitos negócios com funcionamento offline estão fechando suas portas devido à pandemia, o que reduz as oportunidades para os cibercriminosos. Isso faz com que esses hackers estejam visando novas estratégias e mercados para gerar lucro, com foco na nuvem como alvo
  • O próprio ransomware está em constante evolução, apresentando-se em novos formatos que podem fazer grandes estragos (ou lucros, na visão dos cibercriminosos) em aplicações na nuvem. 

E agora, como proteger os dados na nuvem e minimizar os riscos de ransomware? 

Se por um lado é impossível garantir 100% de segurança para os dados na nuvem, não só é possível como também necessário investir em boas práticas para reduzir os impactos de um ataque de ransomware no seu negócio

Confira algumas práticas fundamentais: 

Backup, backup, backup

Não há como escapar do backup! O recomendado é fazer um backup diário dos dados corporativos, contando preferencialmente com um provedor de backup cloud-to-cloud para transferir as informações corporativas sensíveis para os serviços de armazenamento na nuvem mais seguros e confiáveis. 

Atualização constante do sistema operacional e correções de bugs 

Apostar em atualizações constantes do sistema operacional (tantas quantas forem notificadas) é outra medida importante para mitigar os riscos de ransomware. É preciso, ainda, executar as correções de bugs o quanto antes

Para se ter uma ideia, uma pesquisa do Ponemon Institute revelou que 60% entrevistados que passaram por episódios de violação de dados tinham uma correção à sua disposição para prevenir tais violações

Nesse sentido, é importante certificar-se de que os serviços e sistemas utilizados estejam sempre atualizados, mantendo-se a par de patches e versões mais recentes de softwares. 

Proteção anti-phishing 

Contar com uma solução anti-malware que monitore e interrompa tentativas de phishing também é uma recomendação importante. Vale lembrar, afinal, que a maior parte dos e-mails de phishing são veículos de ataques de ransomware

Treinamento eficaz dos colaboradores em cibersegurança 

Educar os colaboradores a respeito das boas práticas de segurança no dia a dia é outro pilar fundamental da prevenção e minimização dos riscos de ransomware. 

Além de promover treinamentos corporativos, é importante também gerenciar as permissões de acesso a determinados dados e arquivos, além de revisar a política de segurança da organização

Monitoramento dos apps de terceiros 

É interessante que a empresa monitore e avalie os riscos de aplicativos instalados e utilizados pelos colaboradores, a exemplo de extensões do Chrome e outros navegadores, apps de iOS e Android, apps de marketplace e quaisquer outros que possam ter acesso aos dados SaaS do negócio. 

Nesse sentido, mapeie e reduza possíveis riscos de vulnerabilidades e ataques nos equipamentos da empresa. 

Por fim, vale destacar que as ameaças de ransomware não vão cessar tão cedo e estão evoluindo rapidamente. Para proteger seus valiosos dados na nuvem e manter distância de outras ameaças cibernéticas, é essencial contar com uma solução anti-malware completa, a exemplo da mundialmente reconhecida Acronis Cyber Protection

Esperamos que essas informações sejam úteis para potencializar sua cibersegurança. Até a próxima! 

Sobre a Backup Garantido 

Com profissionais experientes na área de gerenciamento de serviços e suporte, a Backup Garantido nasceu para oferecer excelentes produtos e apoio inigualável na área de proteção de dados. 

Nossos serviços gerenciados de backup, antivírus, disaster recovery, proteção anti-malware e mais proporcionam segurança e controle às suas informações valiosas com monitoração constante, preservação da confidencialidade e suporte das melhores tecnologias do mercado. 

AGRADEÇA AO AUTOR COMPARTILHE!

Redação PTI

Mais artigos deste autor »

Portal dedicado ao compartilhamento de conteúdos relacionados a carreira em Tecnologia da Informação. Siga-nos nas redes sociais acima e acompanhe publicações diariamente :)


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">