Ransomware: arquivos em nuvem é o suficiente para me proteger?
Ao acompanhar as notícias sobre novos casos de ataques cibernéticos, hoje representados pelo ransomware e suas evoluções/derivações, que infectaram computadores no mundo todo e disseminaram o crime de extorsão online, é possível se sentir seguro com os arquivos em nuvem?
De acordo com uma pesquisa feita pela Trend Micro, na qual foram entrevistadas 500 empresas (300 delas brasileiras), 51% disseram ter sido vítimas de ataques de ransomware em 2016 e 61% afirmaram ter implementado políticas de controle de acesso aos dados. Sendo assim, o que está faltando para que a prevenção às ameaças seja eficiente?
Para compreendermos melhor a situação, neste post falaremos mais sobre o ransomware, como ele tem prejudicado as organizações, quais perigos ele representa e como blindar a sua empresa dessa ameaça. Confira!
O que é ransomware?
Conceituando de forma breve, o ransomware é um malware que sequestra (criptografa) os dados da vítima e exige um resgate mediante pagamento — preferencialmente em bitcoins, por ser uma moeda irrastreável.
Entre os anos de 2015 e 2016, segundo relatório da Kaspersky, foram registradas 718.536 tentativas de ataque. Contudo, a previsão para 2017 não é nada otimista. Segundo empresas especializadas, o crescimento do ransomware é inevitável e alarmante.
Infelizmente, em maio deste ano, as previsões se concretizaram com o surgimento de algumas evoluções do ransomware, como o WannaCry, vírus que explora algumas brechas do Windows, e o EternalRocks, uma evolução do WannaCry que utiliza de nada mais que 7 recursos desenvolvidos pela Agência de Segurança Nacional americana.
Por que armazenar arquivos em nuvem significa proteção?
De fato, os serviços de cloud computing, sobretudo quando é feito o backup dos arquivos frequentemente, oferecem obstáculos para os invasores. Afinal, o ransomware precisa raptar os dados considerados irrecuperáveis para conseguir o dinheiro do resgate.
Contudo, os cibercriminosos estão cientes das empresas que utilizam serviços de cloud como meio de prevenção, então eles direcionam o foco do ataque para os arquivos em nuvem e tentam encriptá-los antes de extorquir a vítima.
E como eles fazem isso? Conseguindo as credenciais dos usuários (no caso, os colaboradores) armazenadas no computador físico, o que pode decorrer até mesmo quando um e-mail infectado é aberto, e então utilizam as informações para acessar a nuvem.
O que fazer para proteger os dados?
1. Realize os backups com eficiência
Os seus backups podem salvar a sua empresa de sofrer danos irreparáveis, visto que a prática garante a integridade dos dados de forma a torná-los “inúteis” para os criminosos.
É possível realizar a tarefa diariamente, por meio de um software de sincronização de arquivos online que fará o cópia constante dos arquivos. Porém, isso não é backup e não é suficiente para garantir a proteção dos seus dados!
É preciso ter um Backup Profissional em Nuvem.
Um Backup Profissional em Nuvem deve ser baseado em melhores práticas de mercado e evolver processos + tecnologias de automação + armazenamento em nuvem segura. Também é indicada a criação de uma política de Backup e Recuperação de Dados, baseada nas normas da ISO 27002, que dará diretrizes de como o Backup é efetuado, armazenado, evidenciado, etc.
2. Tenha uma arquitetura de recuperação de desastres (Disaster Recovery)
Como o próprio nome diz, o Disaster Recovery significa preparar a empresa para se recuperar caso aconteça algum desastre que venha a afetar a disponibilidade do serviço ou ameaçar as finanças (como um ataque de ransomware).
Para minimizar o impacto de um ataque, é importante que o serviço de cloud computing ofereça as condições de criar um DRaaS (Disaster Recovery as a Service), por exemplo, disponibiliza um conjunto de serviços para a recuperação de desastres baseado na nuvem.
3. Defina as estratégias junto a uma equipe especializada
Combater o ransomware não é uma tarefa que pode ser feita na base do achismo, pois todas as práticas requerem o máximo de atenção para não falharem.
Portanto, é imprescindível que as estratégias sejam elaboradas com a participação da equipe de TI da empresa ou contratar um serviço especializado, que forneça a assessoria necessária para que a proteção dos arquivos em nuvem seja efetiva.
Aproveitando que o assunto é proteção, você conhece algum caso de perda de dados? Sabe que lições tirar deles? Então, aproveite para ler também o post Casos de perda de dados corporativos: que lição tirar disso?