O ano se inicia e um velho problema continua pairando sobre as empresas do Brasil e do mundo: os temidos ataques de ransomware. Mais do que uma ameaça conhecida, eles estão se tornando uma verdadeira epidemia, com custos muito altos a serem pagos pelas organizações vítimas desse tipo de ataque.
Com o passar do tempo, os criminosos virtuais sofisticam suas práticas e tornam mais desafiador o cenário de proteção e defesa. Mas o que está em jogo, no fim das contas, é a continuidade dos negócios nas organizações, talvez a maior ameaça de todas.
Vamos debater neste artigo sobre o cenário atual de ataques de ransomware e as melhores práticas para não se tornar mais uma vítima.
O ransomware em 2023
Os relatórios dos principais fabricantes de software de segurança digital são unânimes: os ataques de ransomware vão se intensificar no ano de 2023. O avanço da transformação digital das organizações traz mais oportunidades para os atacantes e deve aumentar o número de casos registrados.
É preciso levar em consideração que as legislações de proteção à privacidade, como LGPD e GDPR, exigem transparência no caso de perda ou vazamento de dados, o que torna a ameaça potencialmente mais danosa aos efeitos dos ataques. Arranhar a reputação das empresas é tão trágico quanto a perda do acesso aos dados. A lei existe para proteger o ecossistema, mas para ela fazer efeito positivo, a segurança de dados precisa trabalhar ao nível de excelência.
Mas a ameaça se expande com um novo cenário tecnológico que começa a se formar, principalmente com a presença do 5G, que já começou a operar em todas as capitais do Brasil. Potencialmente, o 5G aumenta a conectividade e incentiva o uso de dispositivos ligados em rede e o avanço da internet das coisas.
Isso tudo aumenta a superfície de ataques e abre espaço para mais casos de sequestro de dados. Como pagar pelo resgate não é de fato uma solução, devem crescer também as estratégias de defesa e mitigação do ransomware.
Proteção de dados e defesa contra o ransomware
Certamente, a maioria dos gestores já está ciente das ameaças dos ataques digitais. O que deve evoluir, por sua vez, é a cultura de proteção como um valor para o negócio. Isso porque todo o ecossistema de negócios deve ter consciência e participar de ações de defesa, da prevenção à recuperação de desastres.
Podemos dizer que no ambiente tecnológico de hoje temos alguns pontos que podem ser de relevância para a proteção de dados em meio à epidemia de ransomware. Vamos a eles.
- Ataques à infraestrutura crítica – com a disseminação da IoT, a tecnologia de controle industrial se torna um alvo em potencial, com a tecnologia operacional ficando na mira dos atacantes. Proteger ativos industriais é crítico para o segmento hoje em dia, com um problema que transcende a produção, podendo chegar na segurança de instalações e na prevenção de acidentes.
- Modelos de responsabilidade compartilhada – nem todo serviço digital, no modelo SaaS, assume total responsabilidade por proteção de dados. Assim, é necessário ter uma política de proteção própria, com projetos de TI que envolvam DR e backup, por exemplo. Compartilhar responsabilidades, em último caso, coloca todos em alerta simultaneamente, sendo uma preocupação comum das empresas.
- Monitoramento de endpoints – quanto mais uma rede de computadores for monitorada, principalmente usado AI e machine learning, mais protegida estará. Nenhum ponto de acesso pode ser negligenciado na tática de segurança digital, principalmente com o substancial aumento de dispositivos conectados que se anuncia com o 5G.
- Mitigação dos efeitos do ransomware – a ideia de convivência com o risco parece se solidificar cada vez mais, com a estratégia apontando para práticas de defesa, recuperação de desastres, backup e educação do público. O preparo para lidar com consequências de ataques, com protocolos sólidos e eficientes, torna as organizações mais fortes para lidar com o ransomware e seus efeitos nefastos.
Em linhas gerais, os sequestradores, além de sofisticarem suas formas de ataque, têm alvos cada vez mais específicos, causando estragos onde quer que passem. Cabe às organizações se cercar de tecnologia atualizada e serviços de gerenciamento que criem um perímetro realmente seguro à realização de suas atividades. Pois, os ataques vão continuar, e se preparar para eles não é mais um acessório, e sim uma preocupação real.