Gustavo Leite (*)
No ano passado, vimos uma explosão de ransomware. Na verdade, tornou-se tão difundido que uma pesquisa global recente da Veritas Technologies descobriu que a organização média sofreu quase três ataques de ransomware que levaram ao tempo de inatividade apenas nos últimos 12 meses.
Ao iniciarmos 2022, é importante relembrar o que aprendemos em 2021 sobre essa ameaça mais difundida para que possamos proteger melhor nosso ativo digital mais valioso — nossos dados — neste novo ano e além.
- Ransomware é um negócio de sucesso – Na verdade, o primeiro ataque de ransomware registrado foi em 1989. Mas foi um gigante adormecido recentemente despertado por uma tempestade perfeita de condições que vão desde os efeitos duradouros da pandemia, como o aumento do trabalho remoto (mais pontos de entrada para malware).
Para empresas que produzem e armazenam mais dados críticos de negócios do que nunca (especialmente na nuvem), com projeções sugerindo que o mundo produzirá 74 zettabytes somente este ano, ao fato de que mais empresas estão dispostas a pagar resgates, que serve para encorajar os cibercriminosos.
Como resultado, a taxa na qual o ransomware amadureceu como modelo de negócios ao longo de apenas 2021 é surpreendente, especialmente quando você o compara com os 30 anos anteriores. Hoje, o ransomware tem todas as características de uma indústria bem-sucedida, embora ilegal:
• Crescimento: houve US$ 590.000.000 em atividades suspeitas relacionadas a ransomware apenas nos primeiros seis meses de 2021. Isso excede o valor total de US$ 416.000.000 observado em todo o ano de 2020.
Não apenas isso, mas o ransomware desenvolveu uma divisão de trabalho – nós agora estamos vendo uma cadeia de suprimentos de dois níveis com desenvolvedores criando e vendendo malware de ransomware e cibercriminosos menos técnicos que compram esses kits de serviço de ransomware e realizam os ataques.
• Lucros: O pagamento médio de ransomware no primeiro semestre de 2021 foi um recorde de US$ 570.000. O custo de um ransomware como um kit de serviço é tão baixo quanto US$ 40.
- – As gangues de ransomware são boas no que fazem – Infelizmente, os cibercriminosos por trás do ransomware atual são mais inteligentes e inovadores do que nunca. Considere o ransomware REvil vinculado à Rússia como um provedor de serviços.
Antes de ser forçado a ficar offline por meio de uma operação multinacional, o grupo começou a oferecer um esquema de extorsão em dois estágios que envolvia não apenas manter os dados das vítimas para resgate, mas também ataques DDoS automatizados e telefonemas para seus parceiros de negócios e jornalistas. uma maneira de aplicar mais pressão para pagar dentro do prazo.
As gangues de ransomware também estão melhorando em phishing e aproveitando os mais recentes desenvolvimentos em inteligência artificial e machine learning para escapar das defesas de permissão, como software antivírus e firewall. Isso ilustra a necessidade de uma abordagem de defesa em profundidade para combater o ransomware que coloca o mesmo foco nas defesas de perímetro, bem como no backup e na recuperação.
- – A proteção contra ransomware está visivelmente ausente dos termos e condições dos provedores de serviços em nuvem – A partir deste ano, cerca de metade de todos os dados corporativos são armazenados na nuvem. Lembre-se dos 74 zettabytes de dados que o mundo produziu em 2021 que mencionei anteriormente.
Mesmo que apenas uma fração desses dados acabe na nuvem, muitas empresas de dados estão confiando a provedores de serviços em nuvem. Certamente esses dados são tão preciosos para os provedores de serviços em nuvem quanto para as empresas que os produzem e confiam neles — ou pelo menos importantes o suficiente para protegê-los proativamente contra ransomware, certo? Errado.
Muitas empresas pensam que seu provedor de serviços em nuvem é responsável pela proteção de seus dados baseados em nuvem. Essa é uma suposição fundamentalmente incorreta que continuará a colocar as empresas em risco até que seja completamente desmascarada.
A verdade é que, como parte de seu serviço padrão, a maioria dos provedores de serviços em nuvem fornece apenas uma garantia de tempo de atividade de seu serviço. Eles não fornecem garantias de que um cliente que usa seu serviço também terá seus dados protegidos.
Muitos chegam a ter modelos compartilhados de forma responsável em seus termos e condições, o que deixa claro que os dados de um cliente são de sua responsabilidade de proteger. Armazenar dados na nuvem não os protege automaticamente contra ransomware, mas ainda precisa de uma forte proteção de dados.
- – A resiliência do ransomware é confusa – “Não deixe que o ransomware atrapalhe seus negócios — compre nosso cadeado de combinação de quatro dígitos de aço temperado com resistência à tração de seis toneladas hoje mesmo!”. OK, obviamente um cadeado não fará muito para proteger sua empresa contra ransomware.
Mas meu exemplo irônico não está muito longe do marketing que vi de fornecedores vendendo seu software como parte de uma estratégia de resiliência de ransomware, quando, na realidade, sua tecnologia tem pouco ou nada a ver com protegendo seus dados contra ransomware. Ransomware é a sopa do dia do marketing, que está tornando muito confuso saber como se defender e quais parceiros são os parceiros certos para ajudá-lo a fazer isso.
Quando se trata disso, as mais recentes defesas de perímetro e proteção de dados testada e comprovada, incluindo backup e recuperação, devem constituir o núcleo de sua estratégia de resiliência de ransomware. Para encerrar, vamos pegar o que aprendemos em 2021 e virar a maré do ransomware em 2022.
(*) – É country manager para o Brasil da Veritas Technologies (www.veritas.com).