Não faça parte de estatísticas: antecipe as invasões cibernéticas com uma estratégia holística de proteção contra ransomware

O ransomware, em particular, é a causa de muitas noites sem dormir. A frequência dos ataques está a aumentar, e as últimas táticas são cada vez mais personalizadas, destrutivas e difíceis de detetar rapidamente.

Por exemplo, desde 2019, havia pelo menos 440 ataques de ransomware direcionado a setores de infraestrutura crítica, como saúde, serviços financeiros, governo e educação. Em 2020, a COVID-19 levou a uma tendência de ataques por ransomware e golpes de phishing relacionados com a pandemia, visando funcionários distraídos que procuravam respostas e garantias num momento de grande incerteza.

O ransomware continua a evoluir com novas táticas e tecnologias que surgem constantemente, por exemplo:

Extorsão dupla

Os operadores de ransomware não criptografam apenas os seus dados, mas também os publicam na Internet.

Criptografia diferida

O ransomware permanece inativo por um período de tempo antes de encriptar os dados para agir quando os backups estiverem prontos.

Ataques a backups

Algumas variedades de ransomware procuram arquivos de backup e encriptam-nos, o que torna o a recuperação de desastres um pesadelo.

Como os ambientes de TI atuais tornam possível ataques de ransomware

A natureza e o design dos ambientes de TI modernos criou um ecossistema com muitas partes móveis e sistemas díspares.

Essa desconexão invariavelmente expande a superfície de ataque de uma organização e torna mais difícil a defesa contra ataques de ransomware. Algumas das vulnerabilidades mais exploradas surgem de um conjunto de fontes comuns.

Altos níveis de complexidade

As infraestruturas de TI de hoje são altamente complexas. Muitas organizações têm problemas para suportar e proteger a sua ampla gama de plataformas e aplicações de negócio. É comum para as equipas de TI fazerem malabarismos para lidar com uma grande variedade de elementos de infraestrutura, como:

• Infraestruturas de nuvem locais e públicas, privadas ou híbridas
• Dispositivos e computação móvel
• Soluções como software como serviço (SaaS), plataforma como serviço (PaaS) e infraestrutura como serviço (IaaS)
• E muito mais

Risco de fornecedores externos

Ao fazer parceria com terceiros, é essencial confirmar que estes estão a assumir a segurança cibernética com a mesma seriedade da sua empresa. Qualquer acesso, rede e banco de dados partilhados podem ser um ponto fraco dos quais os operadores de ransomware podem tirar proveito. Portanto, é essencial ter processos de diligência devida e avaliação de segurança robustas.

Equipas distribuídas

A COVID-19 transformou quase todas as equipas em equipas distribuídas. Não obstante, o pouco tempo que tiveram para se preparar para a transição fez com que as organizações ajustassem rapidamente uma infraestrutura de suporte e segurança "boa o suficiente". Em muitos casos, “o bom o suficiente” não era realmente tão bom. Portanto, os trabalhadores remotos tornaram-se uma vítima popular para criminosos cibernéticos.

Falta de patches e atualizações

Patches e atualizações de segurança são tediosos e demoram muito tempo. Também são duas das melhores maneiras de evitar ataques de ransomware. Estudos mostram que uma em cada três violações de segurança poderia ter sido evitada com patches atualizados. Na realidade lança-se um fluxo infinito de patches para o mercado, e muitas equipas de TI não os conseguem acompanhar.

Sistemas herdados

Sistemas e softwares herdados são um convite aberto para operadores de ransomware. Sistemas mais antigos não se integram adequadamente com as mais novas soluções de segurança cibernética, o que significa que não têm um nível de segurança suficiente.

Tanto o ransomware como outras ameaças cibernéticas vieram para ficar.

A nossa única opção é aprender a defender os nossos sistemas, aplicações e dados.

Estas ameaças estão em constante evolução e adaptação, portanto, as nossas estratégias de segurança também devem evoluir e adaptar-se constantemente.

A segurança de dados completa começa com uma abordagem gerida para proteger as infraestruturas de TI e os dados de backup contra ataques cibernéticos.

Mas isto não é tudo. O caminho para um futuro livre de ransomware deve incorporar tecnologia de segurança de processos de backup e recuperação cibernéticos orquestrados e políticas, processos e formação abrangente para cobrir o aspeto humano da prevenção contra o ransomware. As equipas de segurança de TI devem fazer frente a ameaças de ransomware de forma proativa e contínua, por meio de uma estratégia holística de proteção que evolui conforme as ameaças.

Conteúdo co-produzido pela MediaNext, pela JP.DI e pela Arcserve