Pular para o conteúdo principal

Ransomware 2.0 : Atenção

 Em meio a um leque cada vez mais amplo de ameaças digitais, o ransomware é uma presença constante no universo do cibercrime – e só vem crescendo e evoluindo. A ação, que promove o sequestro de dados das vítimas, deve gerar um prejuízo financeiro de 20 bilhões de dólares até 2021

De modo geral, como indica o novo relatório do Crypsis Group, as ameaças de cibersegurança apresentaram um crescimento contínuo em 2019, sendo que os hackers vêm escalando suas estratégias de ataque e tornando-se mais específicos em relação aos alvos. 

No ano passado, como indica o estudo, ransomware e o comprometimento de contas corporativas de e-mail foram as duas ameaças cibernéticas que geraram maior impacto. Enquanto o crime de sequestro digital indicou um aumento de 200%, as fraudes de e-mail custaram cerca de 264.000 dólares por incidente. 

Táticas de ataque só crescem em estratégia e sofisticação 

No atual cenário, a verdade é que o ransomware se transformou em uma indústria multibilionária para os cibercriminosos. Para maximizar seus lucros, os hackers vêm expandindo sua atuação para novos “mercados” potenciais – e há uma atenção especial no setor de cloud computing, que está crescendo rapidamente

Nesse sentido, entra em cena uma nova geração de ataques, que se utilizam de modalidades sofisticadas de ransomware que se espalham na nuvem e criptografam dados de SaaS (software as a service) nos serviços baseados em cloud

Saiba tudo sobre Computação em Nuvem e quais os principais tipos clicando aqui

Vale lembrar que a imposição do trabalho remoto para muitos profissionais na atual pandemia de COVID-19 transformaram o uso das plataformas SaaS em uma questão de necessidade.  

Como não poderia deixar de ser, as ameaças de segurança relativas ao software as a service estão acompanhando a tendência – e o ransomware se destaca como uma das mais frequentes e perigosas.  

De acordo com dados da revista Forbes, o resgate médio solicitado nos ataques do malware em 2019 foi de 41.000 dólares, mas é provável que o custo real da incidência de ransomware (considerando a realidade de uma empresa de 50 funcionários) tenha sido de 73.000 dólares

Nesse último cálculo aproximado do prejuízo, estão inclusos o valor solicitado de resgate, custos legais, gastos forenses, possíveis multas/taxas e os (altos) custos com a recuperação dos dados perdidos

Crimes de ransomware têm um novo alvo: a nuvem 

Como mencionamos, as circunstâncias nunca foram tão propícias para que os cibercriminosos priorizem os serviços SaaS baseados em nuvem. 

Em meio à procura por novos mercados lucrativos e toda a insegurança e vulnerabilidade trazidas pelo atual cenário mundial, os hackers têm na nuvem sua próxima grande aposta para entrar em ação. 

Por que a nuvem é a nova aposta para ransomware? 

  • Os serviços baseados em cloud (como Microsoft 365 e G Suite) reúnem um enorme volume de usuários em um mesmo ambiente, o que potencializa os benefícios financeiros para os hackers;
  • Os serviços na nuvem são cada vez mais indispensáveis para companhias de todos os portes e segmentos ao redor do mundo. Com essa adoção crescente e acelerada, tais plataformas são quase unanimidade: é uma questão de tempo até que o ransomware comece a mirar nos dados armazenados em nuvem
  • Muitos negócios com funcionamento offline estão fechando suas portas devido à pandemia, o que reduz as oportunidades para os cibercriminosos. Isso faz com que esses hackers estejam visando novas estratégias e mercados para gerar lucro, com foco na nuvem como alvo
  • O próprio ransomware está em constante evolução, apresentando-se em novos formatos que podem fazer grandes estragos (ou lucros, na visão dos cibercriminosos) em aplicações na nuvem. 

E agora, como proteger os dados na nuvem e minimizar os riscos de ransomware? 

Se por um lado é impossível garantir 100% de segurança para os dados na nuvem, não só é possível como também necessário investir em boas práticas para reduzir os impactos de um ataque de ransomware no seu negócio

Confira algumas práticas fundamentais: 

Backup, backup, backup

Não há como escapar do backup! O recomendado é fazer um backup diário dos dados corporativos, contando preferencialmente com um provedor de backup cloud-to-cloud para transferir as informações corporativas sensíveis para os serviços de armazenamento na nuvem mais seguros e confiáveis. 

Atualização constante do sistema operacional e correções de bugs 

Apostar em atualizações constantes do sistema operacional (tantas quantas forem notificadas) é outra medida importante para mitigar os riscos de ransomware. É preciso, ainda, executar as correções de bugs o quanto antes

Para se ter uma ideia, uma pesquisa do Ponemon Institute revelou que 60% entrevistados que passaram por episódios de violação de dados tinham uma correção à sua disposição para prevenir tais violações

Nesse sentido, é importante certificar-se de que os serviços e sistemas utilizados estejam sempre atualizados, mantendo-se a par de patches e versões mais recentes de softwares. 

Proteção anti-phishing 

Contar com uma solução anti-malware que monitore e interrompa tentativas de phishing também é uma recomendação importante. Vale lembrar, afinal, que a maior parte dos e-mails de phishing são veículos de ataques de ransomware

Treinamento eficaz dos colaboradores em cibersegurança 

Educar os colaboradores a respeito das boas práticas de segurança no dia a dia é outro pilar fundamental da prevenção e minimização dos riscos de ransomware. 

Além de promover treinamentos corporativos, é importante também gerenciar as permissões de acesso a determinados dados e arquivos, além de revisar a política de segurança da organização

Monitoramento dos apps de terceiros 

É interessante que a empresa monitore e avalie os riscos de aplicativos instalados e utilizados pelos colaboradores, a exemplo de extensões do Chrome e outros navegadores, apps de iOS e Android, apps de marketplace e quaisquer outros que possam ter acesso aos dados SaaS do negócio. 

Nesse sentido, mapeie e reduza possíveis riscos de vulnerabilidades e ataques nos equipamentos da empresa. 

Por fim, vale destacar que as ameaças de ransomware não vão cessar tão cedo e estão evoluindo rapidamente. Para proteger seus valiosos dados na nuvem e manter distância de outras ameaças cibernéticas, é essencial contar com uma solução anti-malware completa, a exemplo da mundialmente reconhecida Acronis Cyber Protection

Esperamos que essas informações sejam úteis para potencializar sua cibersegurança. Até a próxima! 

Sobre a Backup Garantido 

Com profissionais experientes na área de gerenciamento de serviços e suporte, a Backup Garantido nasceu para oferecer excelentes produtos e apoio inigualável na área de proteção de dados. 

Nossos serviços gerenciados de backup, antivírus, disaster recovery, proteção anti-malware e mais proporcionam segurança e controle às suas informações valiosas com monitoração constante, preservação da confidencialidade e suporte das melhores tecnologias do mercado. 

Comentários

Postagens mais visitadas deste blog

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentaram qu

A MENTE ARTÍSTICA

Em seu novo livro, as autoras Susan Magsamen, fundadora e diretora do International Arts + Mind Lab, e Ivy Ross afirmam que fazer e experimentar arte pode nos ajudar a florescer Quando Susan Magsamen tomou a decisão de terminar seu primeiro casamento, ela enfrentou dias emocionais e difíceis trabalhando não apenas em seus próprios sentimentos, mas os de seus filhos pequenos. Foi preciso um pedaço de argila de uma criança para mudar tudo isso. Como ela relata em seu novo livro, Your Brain on Art: How the Arts Transform Us (Random House, 2023), ela "começa a esculpir espontaneamente. O que emergiu foi uma estátua de uma mulher de joelhos, seus braços levantados com as mãos estendendo o céu e sua cabeça inclinada para trás, soluçando em total desespero sem palavras." Logo, ela escreve, ela mesma estava em lágrimas. Podemos reconhecer essa ação como um exemplo de uso de nossa criatividade para expressar e liberar emoções reprimidos. Mas como Magsamen, fundadora e diretora executi

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível red