Ransomware – Você está dando a devida atenção?

Como se não bastassem os malwares, spywares, trojans e outras cadeias de ameaças desenvolvidas exclusivamente para prejudicar os queridos computadores de nossos clientes, hoje em dia encontramos tecnologias ainda mais elaboradas para lesar os usuários, como Ransomware ou CryptoLocker.

Quando o assunto é “vírus”, não temos mais dúvida de que as ameaças do tipo ransomware são atualmente o mais grave problema para todos os usuários da indústria de TI. Recentemente, a SCMagazine do Reino Unido revelou que 30% de todos as recentes falhas de TI foram causados por Malwares desse tipo, outra notícia vinda da TrendMicro é até cômica, pois relata que uma Smart TV foi infectada pelo ransomware e ainda solicitou resgate.

Você sabe o que é um ransomware?
É um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que seja reestabelecido. Um exemplo da ação dele, é compactar os arquivos no computador da vítima em um pacote criptografado e exibir uma mensagem na tela solicitando o resgate, como em um ‘sequestro de dados’. O primeiro caso semelhante de sequestro digital catalogado foi em 1989, contudo, somente em meados da década de 2000 a palavra “ransomware” ganhou uma atenção especial, particularmente devido a um malware que ficou conhecido como Gpcode. Em meio a tudo isso, as mais novas e prejudiciais formas de ransomwares também não são nada amistosas e ficam cada vez mais perigosas.

Podemos classificar que infeções à dispositivos web é a evolução natural dos criminosos digitais, o universo de dispositivos “IoT” é incalculável. Na maioria dos dispositivos IoT uma restauração para os padrões de fabrica resolve, mas sabemos que no cenário de TI a única real prevenção contra os ransomwares tem nome e fama: BACKUP, ou seja, nem tudo está perdido.

Mesmo assim, percebemos que esse assunto não recebe a importância devida pela mídia e tão pouco pela indústria de TI, mas, se nada for feito, iremos presenciar nos próximos anos, prejuízos na casa de bilhões de dólares e as coisas podem perder o controle. Se para uma pessoa perder os dados de seu computador já é um grande transtorno, imagina para uma empresa, perder dados de clientes ou mesmo dos próprios funcionários, são dias de trabalho perdido ou mesmo arquivos que não voltam nunca mais.

Alguns especialistas em segurança afirmam que assustar o usuário com informações sobre o risco dessa ameaça não é a melhor saída. Segundo estes mesmos especialistas, temos a possibilidade de restaurar um backup e resolver o problema. Concordo com essa análise, porém, quem pode afirmar que tem um backup realmente SEGURO?

Várias soluções de backup têm suas cópias de segurança infectadas e comprometidas, por isso precisamos entender que não é qualquer solução de backup que consegue restaurar um sistema infectado pelo ransomware.

Apesar de considerar os ataques como uma “ameaça real à não ser subestimada”, o FBI (EUA) desaconselha o pagamento do resgate, porem na maioria dos casos é a única forma de restaurar os dados. Outras instituições de segurança e análise de mercado afirmam que o ransomware já se tornou um problema econômico. O relatório de 2015 da Trustwave Global Security afirma que até mesmo os ciber-criminosos novatos podem ter uma receita de U$ 90.000,00 com o ransomware, com despesas mensais de U$ 6000,00. E é por esse motivo, que existe uma tendência de que vários ciber-criminosos foquem em ataques ransomware e desistam de desenvolver outros tipos de malware, ao menos por enquanto.

Nem toda solução de backup é eficiente contra o ransomware afinal, se você faz backup em um HD externo ou similar, a criptografia pode atingir os seus dados copiados. Já no backup em nuvem, as empresas conseguem entregar serviços que utilizam conexões seguras e armazenamento criptografado de dados por um valor baixo que pode ser acessada em qualquer lugar do mundo e o melhor, fora do seu ambiente garantindo assim, a eficiência contra essa ameaça. Nesse cenário, o backup para empresas ganha importância pela sua capacidade de manter a integridade de bancos de dados, configurações e arquivos.

Devemos então focar em transformar nossa infraestrutura em um lugar seguro, protegendo nossas redes. Mas como abordar nosso cliente sobre esse assunto? Como nos posicionar no caso de um cliente ser vítima de um ransomware? Quais as medidas preventivas? Como garantir que o backup é seguro contra o ransomware? Esse é o nosso desafio diário e é somente através de estudo, laboratórios práticos, compartilhamento de informações, que seremos capazes de enfrentar essa grande ameaça!

Para continuarmos esse papo sobre backup Online e saber mais como se proteger do ransomware, entre em contato conosco. Será um prazer.

Fonte: Rodrigo Gazola – Sales Director Adde