ransomware: os três principais mitos e realidades mito n...
TRANSCRIPT
Ransomware: separando los tres principales mitos de las realidades | 1
Ransomware: os três principaismitos e realidades
A arte imita a vida ou é o contrário? A série "Mr. Robot", que está fazendo tanto sucesso, abordou recentemente o assunto do ransomware (malware que realiza o sequestro de dados), destacando um problema cada vez mais significativo para os profissionais de TI e empresas de todos os portes. Mas todo esse drama ao redor do assunto reflete as preocupações do mundo real ou é só uma manobra para induzir ao pânico?
Muitas vezes, as empresas se sentem impotentes para lutar contra os ransomwares, e várias delas decidem pagar o preço do resgate. No entanto, em Hollywood e no mundo real, nem sempre o pagamento resolve o problema. Os hackers podem enviar chaves de criptografia falsas para extorquir mais dinheiro das empresas, destruir ou corromper arquivos confidenciais, impossibilitando o reparo, e compartilhar as vulnerabilidades de uma empresa com outros hackers, que também podem exigir o pagamento de resgates.
Para reduzir esses riscos, as empresas devem se preparar implementando ferramentas de detecção de ameaças e uma solução robusta de recuperação de dados que possa restaurar rapidamente dados confidenciais ou críticos quando necessário. Para ajudar as empresas a se preparar para o pior, vamos explicar os três principais mitos e o que os profissionais de TI precisam saber sobre o ransomware para se proteger contra ataques devastadores, como o retratado na série "Mr. Robot".
Mito n° 1: O sequestro de dados só acontece com outras empresas ou grandes corporações.Realidade: O ransomware é uma ameaça crescente e, de acordo com o FBI, a abrangência e a frequência desse tipo de ataque (hackers com códigos mal-intencionados criptografam arquivos de dados valiosos, que ficam como reféns indefinidamente) vão continuar aumentando. Só em 2015, o Internet Crime Complaint Center informou 2.500 casos, representando um gasto de US$ 24 milhões para as vítimas. Além disso, a Business Insider informou aproximadamente 7.700 denúncias de ransomware neste ano, totalizando US$ 57,6 milhões em perdas.
Se esses dados não foram convincentes o bastante, então está na hora de você abrir os olhos. Infelizmente, a realidade é que os ransomwares vão continuar agindo e, se você não estiver preparado, terá de arcar com as consequências: perda de produtividade, riscos operacionais e ineficiência.
Também é importante pensar no problema da credibilidade do setor. Admitir falhas na segurança cibernética da sua empresa poderia afetar seu relacionamento com clientes e fornecedores, e a propaganda negativa poderia ter um impacto prolongado sobre sua receita.
Não é novidade que os dados estão em risco e, sob um determinado ponto de vista, o ransomware é só mais um problema de corrupção dos dados. Porém, muitas vezes você não tem escolha. Como resolver isso? Com um bom plano de disponibilidade e recuperação de dados que permita que você se recupere sem pagar o resgate.
Mito n° 2: É possível evitar ransomwares com soluções de segurança cibernética.Realidade: É irônico, mas alguns invasores exploram justamente as tecnologias de criptografia, criadas para proteger dados confidenciais, para manter empresas inteiras como reféns e pedir resgate.
Embora implementar uma boa solução de detecção de ameaças possa reduzir o impacto da ação dos ransomwares, até mesmo as empresas mais protegidas estão vulneráveis, por causa de funcionários que clicam em qualquer coisa e colocam a organização em risco, intencionalmente ou não. Como muitas organizações usam compartilhamentos de dados em suas redes, é fácil que o ransomware se espalhe e criptografe centenas de milhares de arquivos em segundos. Uma estratégia de conscientização consistente e mensurável é a primeira linha de defesa para impedir a ação dos ransomwares.
Implementar uma solução comprovada e efetiva para a detecção de ameaças é a segunda linha de defesa e permite o gerenciamento de riscos inteligente. Não é possível evitar todas as ameaças, mas certamente é possível limitar o impacto dos ataques de malware e ransomware.
Por último, uma solução avançada de backup e recuperação representa a linha de defesa crítica. Se ela for combinada com uma política de TI focada em testes regulares, é possível evitar a maioria das perdas. Fazer backups regularmente (que podem exigir a reformulação de contratos de nível de serviço) e testar esses protocolos são medidas que podem ajudar as empresas a recuperar rapidamente os sistemas críticos sem pagar resgates.
Mito n° 3: Se não pagar o resgate, você vai perder seus dados.Realidade: Embora a maioria das empresas possa sobreviver ao tempo de inatividade dos aplicativos, a perda de dados é um problema muito maior, especialmente quando esses dados são essenciais para o funcionamento adequado dos negócios. Os ransomwares podem comprometer empresas de todos os portes. No entanto, uma solução de disponibilidade bem desenvolvida é capaz de reduzir os danos.
Em caso de sequestro, a restauração é o mais importante. Apesar de as séries de Hollywood fazerem um drama, os ransomwares não necessariamente destroem as empresas. Se elas adotarem uma boa estratégia de backup, especialmente com várias tecnologias e plataformas de recuperação, os hackers vão ficar de mãos abanando enquanto as equipes de TI fazem o sinal da vitória.
Resumindo: as estratégias de recuperação funcionam. Nenhuma empresa, grande ou pequena, está imune ou pode resistir a um ransomware. Você pode (e deve) se defender com soluções comprovadas de detecção, mas, em última análise, o ransomware é uma questão de recuperação/restauração de dados. Um plano estratégico de backup e recuperação pode restaurar os dados a um ponto de recuperação específico anterior à ação do ransomware. Quanto mais rápido e fácil for o acesso aos dados e sistemas críticos, menores serão os danos causados.
A arte imita a vida ou é o contrário? A série "Mr. Robot", que está fazendo tanto sucesso, abordou recentemente o assunto do ransomware (malware que realiza o sequestro de dados), destacando um problema cada vez mais significativo para os profissionais de TI e empresas de todos os portes. Mas todo esse drama ao redor do assunto reflete as preocupações do mundo real ou é só uma manobra para induzir ao pânico?
Muitas vezes, as empresas se sentem impotentes para lutar contra os ransomwares, e várias delas decidem pagar o preço do resgate. No entanto, em Hollywood e no mundo real, nem sempre o pagamento resolve o problema. Os hackers podem enviar chaves de criptografia falsas para extorquir mais dinheiro das empresas, destruir ou corromper arquivos confidenciais, impossibilitando o reparo, e compartilhar as vulnerabilidades de uma empresa com outros hackers, que também podem exigir o pagamento de resgates.
Para reduzir esses riscos, as empresas devem se preparar implementando ferramentas de detecção de ameaças e uma solução robusta de recuperação de dados que possa restaurar rapidamente dados confidenciais ou críticos quando necessário. Para ajudar as empresas a se preparar para o pior, vamos explicar os três principais mitos e o que os profissionais de TI precisam saber sobre o ransomware para se proteger contra ataques devastadores, como o retratado na série "Mr. Robot".
Mito n° 1: O sequestro de dados só acontece com outras empresas ou grandes corporações.Realidade: O ransomware é uma ameaça crescente e, de acordo com o FBI, a abrangência e a frequência desse tipo de ataque (hackers com códigos mal-intencionados criptografam arquivos de dados valiosos, que ficam como reféns indefinidamente) vão continuar aumentando. Só em 2015, o Internet Crime Complaint Center informou 2.500 casos, representando um gasto de US$ 24 milhões para as vítimas. Além disso, a Business Insider informou aproximadamente 7.700 denúncias de ransomware neste ano, totalizando US$ 57,6 milhões em perdas.
Se esses dados não foram convincentes o bastante, então está na hora de você abrir os olhos. Infelizmente, a realidade é que os ransomwares vão continuar agindo e, se você não estiver preparado, terá de arcar com as consequências: perda de produtividade, riscos operacionais e ineficiência.
Também é importante pensar no problema da credibilidade do setor. Admitir falhas na segurança cibernética da sua empresa poderia afetar seu relacionamento com clientes e fornecedores, e a propaganda negativa poderia ter um impacto prolongado sobre sua receita.
Não é novidade que os dados estão em risco e, sob um determinado ponto de vista, o ransomware é só mais um problema de corrupção dos dados. Porém, muitas vezes você não tem escolha. Como resolver isso? Com um bom plano de disponibilidade e recuperação de dados que permita que você se recupere sem pagar o resgate.
Mito n° 2: É possível evitar ransomwares com soluções de segurança cibernética.Realidade: É irônico, mas alguns invasores exploram justamente as tecnologias de criptografia, criadas para proteger dados confidenciais, para manter empresas inteiras como reféns e pedir resgate.
Embora implementar uma boa solução de detecção de ameaças possa reduzir o impacto da ação dos ransomwares, até mesmo as empresas mais protegidas estão vulneráveis, por causa de funcionários que clicam em qualquer coisa e colocam a organização em risco, intencionalmente ou não. Como muitas organizações usam compartilhamentos de dados em suas redes, é fácil que o ransomware se espalhe e criptografe centenas de milhares de arquivos em segundos. Uma estratégia de conscientização consistente e mensurável é a primeira linha de defesa para impedir a ação dos ransomwares.
Implementar uma solução comprovada e efetiva para a detecção de ameaças é a segunda linha de defesa e permite o gerenciamento de riscos inteligente. Não é possível evitar todas as ameaças, mas certamente é possível limitar o impacto dos ataques de malware e ransomware.
Por último, uma solução avançada de backup e recuperação representa a linha de defesa crítica. Se ela for combinada com uma política de TI focada em testes regulares, é possível evitar a maioria das perdas. Fazer backups regularmente (que podem exigir a reformulação de contratos de nível de serviço) e testar esses protocolos são medidas que podem ajudar as empresas a recuperar rapidamente os sistemas críticos sem pagar resgates.
Mito n° 3: Se não pagar o resgate, você vai perder seus dados.Realidade: Embora a maioria das empresas possa sobreviver ao tempo de inatividade dos aplicativos, a perda de dados é um problema muito maior, especialmente quando esses dados são essenciais para o funcionamento adequado dos negócios. Os ransomwares podem comprometer empresas de todos os portes. No entanto, uma solução de disponibilidade bem desenvolvida é capaz de reduzir os danos.
Em caso de sequestro, a restauração é o mais importante. Apesar de as séries de Hollywood fazerem um drama, os ransomwares não necessariamente destroem as empresas. Se elas adotarem uma boa estratégia de backup, especialmente com várias tecnologias e plataformas de recuperação, os hackers vão ficar de mãos abanando enquanto as equipes de TI fazem o sinal da vitória.
Resumindo: as estratégias de recuperação funcionam. Nenhuma empresa, grande ou pequena, está imune ou pode resistir a um ransomware. Você pode (e deve) se defender com soluções comprovadas de detecção, mas, em última análise, o ransomware é uma questão de recuperação/restauração de dados. Um plano estratégico de backup e recuperação pode restaurar os dados a um ponto de recuperação específico anterior à ação do ransomware. Quanto mais rápido e fácil for o acesso aos dados e sistemas críticos, menores serão os danos causados.
Ransomware: Separating the Top Three Myths from Facts | 2