Os ataques Ransomware voltaram à mídia depois de um longo tempo longe dos holofotes, com muitas empresas importantes do país sendo alvos de cibercriminosos. De acordo com uma pesquisa recente da Akamai, houve um aumento de 8% no número de empresas que disseram ter sido vítimas de pelo menos um caso de fraude ou roubo de dados digitais nos últimos dois anos – 32% em 2021 contra 24% em 2020. A pesquisa foi feita com mais de 400 empresas e tomadores de decisão, pela Toluna em agosto de 2021.
“Cibercriminosos estão sempre procurando maneiras de otimizar sua receita, visando ataques virtuais a grandes organizações e aquelas com operações críticas (como fornecedores de alimentos, manufatura ou serviços públicos), que não podem suportar o tempo de inatividade e são mais propensos a serem pressionados a ceder e, eventualmente, pagarem os resgates exigidos.” explica, Helder Ferrão, Gerente de Marketing de Indústrias da Akamai para a América Latina.
Essa ameaça acontece à medida que os criminosos inventam novas maneiras de obter acesso às redes e sistemas, na medida em que a superfície de ataque aumenta, seja através do trabalho remoto, uso de estruturas híbridas ou multi-cloud e a proliferação de dispositivos habilitados para internet. “O mercado viu um aumento de 150% em ataques de ransomware recentemente, portanto, é um problema a ser resolvido o mais rápido possível”, complementa Ferrão.
A ameaça do ransomware
O ransomware é um problema complicado, em que o ataque virtual pode ter um efeito devastador para a empresa. Os prejuízos totais de um ataque não estão limitados apenas às perdas de receita da empresa durante um ataque. Contabilizando-se todos os custos envolvidos em atividades operacionais relacionadas ao tratamento do evento de invasão, horas de trabalho utilizadas pelas diferentes equipes envolvidas e as perdas relacionadas ao impacto na reputação de uma empresa, os números se multiplicam.
As táticas de ransomware variam das mais simples às mais sofisticadas e estão em constante evolução para evitar a detecção e contornar os controles de segurança. Os ataques permitem que usuários mal-intencionados obtenham acesso a uma rede inteira, potencialmente induzindo funcionários a expor acidentalmente os dados da empresa. Os funcionários que levam seus laptops do trabalho para casa também correm o risco de serem infectados ao navegar na web e, consequentemente, trazem o malware ao se conectarem à rede das empresas, facilitando os ataques.
Visibilidade é a chave no combate ao ransomware
A proteção contra ransomware se resume a um princípio simples: todos os fluxos de tráfego de informações precisam de inspeção e proteção, independentemente se tem origem em servidores internos (da própria empresa) ou externos. Essa inspeção e proteção pode fazer com que as empresas reduzam o número de ameaças que conseguem acesso aos sistemas corporativos. Mas alguns ataques escapam das defesas, e é necessário uma estratégia para proteger ativos importantes quando o ransomware violar as defesas corporativas, e a microssegmentação é a mais nova estratégia.
A microssegmentação é uma tecnologia de proteção que impede que malwares se espalhem dentro de uma organização. Ela divide a empresa em segmentos na qual cada um tem seus próprios controles de segurança bem definidos. Para implementar a microssegmentação, é necessário que o setor de TI tenha visibilidade do data center como um todo, para ter certeza de quais pontos de segurança precisam ser reforçados ou implementados.
A combinação de visibilidade profunda e segmentação é o que torna esse conceito de microssegmentação tão poderoso. “Sem a visibilidade, as empresas podem acabar implementando ações que ao invés de automatizar, otimizar e simplificar a segurança, só darão mais trabalho para suas equipes de TI”, aponta Ferrão. “Uma visão completa de todo o seu ecossistema é um primeiro passo fundamental, um mapa que inclui automaticamente tudo, desde sistemas legados até tecnologia de nuvem e contêiner”, completa.
Ao abordar segurança corporativa – independentemente do usuário final, local ou dispositivo – com uma premissa unificadora, as defesas de uma organização são muito mais fortes e torna-se mais difícil para o ransomware provocar o ataque, minimizando, assim, o risco às empresas. A Guardicore, que foi adquirida pela Akamai, desenvolve esse tipo de soluções de segurança Zero Trust, possibilitando abrir vários caminhos de defesa contra ransomware e malware.
A tecnologia divide a empresa em segmentos de segurança, permitindo identificação de cada fluxo de dados das diferentes aplicações do cliente, com controles de segurança definidos individualmente para cada carga de trabalho, além de possuir uma “estratégia de disparo” contra um ataque de malware, defendendo de forma drástica a propagação de ataques virtuais.
Deixe um comentário