Em meio a um leque cada vez mais amplo de ameaças digitais, o ransomware é uma presença constante no universo do cibercrime – e só vem crescendo e evoluindo. A ação, que promove o sequestro de dados das vítimas, deve gerar um prejuízo financeiro de 20 bilhões de dólares até 2021.
De modo geral, como indica o novo relatório do Crypsis Group, as ameaças de cibersegurança apresentaram um crescimento contínuo em 2019, sendo que os hackers vêm escalando suas estratégias de ataque e tornando-se mais específicos em relação aos alvos.
No ano passado, como indica o estudo, o ransomware e o comprometimento de contas corporativas de e-mail foram as duas ameaças cibernéticas que geraram maior impacto. Enquanto o crime de sequestro digital indicou um aumento de 200%, as fraudes de e-mail custaram cerca de 264.000 dólares por incidente.
Táticas de ataque só crescem em estratégia e sofisticação
No atual cenário, a verdade é que o ransomware se transformou em uma indústria multibilionária para os cibercriminosos. Para maximizar seus lucros, os hackers vêm expandindo sua atuação para novos “mercados” potenciais – e há uma atenção especial no setor de cloud computing, que está crescendo rapidamente.
Nesse sentido, entra em cena uma nova geração de ataques, que se utilizam de modalidades sofisticadas de ransomware que se espalham na nuvem e criptografam dados de SaaS (software as a service) nos serviços baseados em cloud.
Saiba tudo sobre Computação em Nuvem e quais os principais tipos clicando aqui
Vale lembrar que a imposição do trabalho remoto para muitos profissionais na atual pandemia de COVID-19 transformaram o uso das plataformas SaaS em uma questão de necessidade.
Como não poderia deixar de ser, as ameaças de segurança relativas ao software as a service estão acompanhando a tendência – e o ransomware se destaca como uma das mais frequentes e perigosas.
De acordo com dados da revista Forbes, o resgate médio solicitado nos ataques do malware em 2019 foi de 41.000 dólares, mas é provável que o custo real da incidência de ransomware (considerando a realidade de uma empresa de 50 funcionários) tenha sido de 73.000 dólares.
Nesse último cálculo aproximado do prejuízo, estão inclusos o valor solicitado de resgate, custos legais, gastos forenses, possíveis multas/taxas e os (altos) custos com a recuperação dos dados perdidos.
Crimes de ransomware têm um novo alvo: a nuvem
Como mencionamos, as circunstâncias nunca foram tão propícias para que os cibercriminosos priorizem os serviços SaaS baseados em nuvem.
Em meio à procura por novos mercados lucrativos e toda a insegurança e vulnerabilidade trazidas pelo atual cenário mundial, os hackers têm na nuvem sua próxima grande aposta para entrar em ação.
Por que a nuvem é a nova aposta para ransomware?
- Os serviços baseados em cloud (como Microsoft 365 e G Suite) reúnem um enorme volume de usuários em um mesmo ambiente, o que potencializa os benefícios financeiros para os hackers;
- Os serviços na nuvem são cada vez mais indispensáveis para companhias de todos os portes e segmentos ao redor do mundo. Com essa adoção crescente e acelerada, tais plataformas são quase unanimidade:é uma questão de tempo até que o ransomware comece a mirar nos dados armazenados em nuvem;
- Muitos negócios com funcionamento offline estão fechando suas portas devido à pandemia, o que reduz as oportunidades para os cibercriminosos. Isso faz com que esses hackers estejam visando novas estratégias e mercados para gerar lucro, com foco na nuvem como alvo;
- O próprio ransomware está em constante evolução, apresentando-se em novos formatos que podem fazer grandes estragos (ou lucros, na visão dos cibercriminosos) em aplicações na nuvem.
E agora, como proteger os dados na nuvem e minimizar os riscos de ransomware?
Se por um lado é impossível garantir 100% de segurança para os dados na nuvem, não só é possível como também necessário investir em boas práticas para reduzir os impactos de um ataque de ransomware no seu negócio.
Confira algumas práticas fundamentais:
Backup, backup, backup
Não há como escapar do backup! O recomendado é fazer um backup diário dos dados corporativos, contando preferencialmente com um provedor de backup cloud-to-cloud para transferir as informações corporativas sensíveis para os serviços de armazenamento na nuvem mais seguros e confiáveis.
Atualização constante do sistema operacional e correções de bugs
Apostar em atualizações constantes do sistema operacional (tantas quantas forem notificadas) é outra medida importante para mitigar os riscos de ransomware. É preciso, ainda, executar as correções de bugs o quanto antes.
Para se ter uma ideia, uma pesquisa do Ponemon Institute revelou que 60% entrevistados que passaram por episódios de violação de dados tinham uma correção à sua disposição para prevenir tais violações.
Nesse sentido, é importante certificar-se de que os serviços e sistemas utilizados estejam sempre atualizados, mantendo-se a par de patches e versões mais recentes de softwares.
Proteção anti-phishing
Contar com uma solução anti-malware que monitore e interrompa tentativas de phishing também é uma recomendação importante. Vale lembrar, afinal, que a maior parte dos e-mails de phishing são veículos de ataques de ransomware.
Treinamento eficaz dos colaboradores em cibersegurança
Educar os colaboradores a respeito das boas práticas de segurança no dia a dia é outro pilar fundamental da prevenção e minimização dos riscos de ransomware.
Além de promover treinamentos corporativos, é importante também gerenciar as permissões de acesso a determinados dados e arquivos, além de revisar a política de segurança da organização.
Monitoramento dos apps de terceiros
É interessante que a empresa monitore e avalie os riscos de aplicativos instalados e utilizados pelos colaboradores, a exemplo de extensões do Chrome e outros navegadores, apps de iOS e Android, apps de marketplace e quaisquer outros que possam ter acesso aos dados SaaS do negócio.
Nesse sentido, mapeie e reduza possíveis riscos de vulnerabilidades e ataques nos equipamentos da empresa.
Por fim, vale destacar que as ameaças de ransomware não vão cessar tão cedo e estão evoluindo rapidamente. Para proteger seus valiosos dados na nuvem e manter distância de outras ameaças cibernéticas, é essencial contar com uma solução anti-malware completa, a exemplo da mundialmente reconhecida Acronis Cyber Protection.
Fonte: Profissionais TI
Quer saber mais sobre o mundo da tecnologia? Continue acompanhando nossas notícias!