Muitas vezes, quando um cidadão interage com uma agência governamental, uma informação pessoal é fornecida e armazenada. Consequentemente, isso significa que os ataques de ransomware ameaçam tanto a exposição de dados internos do governo como informações do cidadão. Ser o proprietário dos dados do cidadão – desde registros de veículos até documentos de identificação com foto – coloca os órgãos governamentais em uma posição mais delicada do que as empresas privadas.
De acordo com uma pesquisa recente da Maximus, 91% dos funcionários federais respondentes indicaram que "todos eles ou a maioria têm ou alguns sistemas e soluções na nuvem". O trabalho, atualmente realizado em modelo remoto devido à pandemia, fez com que os recursos de cloud e, por extensão, o SaaS, se tornassem uma necessidade para o governo e os setores privados. Estima-se que o governo federal americano, por exemplo, gastou mais de seis bilhões de dólares em computação em nuvem em 2020, número que deverá aumentar no futuro.
À medida que evoluímos como e onde armazenamos os dados pessoais, os cibercriminosos também evoluem os métodos para sequestrá-los. E, devido a esse aumento nas informações pessoais armazenadas na nuvem, esses agentes mal-intencionados visam com mais frequência os recursos em cloud.
Com as orientações do guia de trabalho remoto lançado recentemente pelo governo americano, a recomendação para ampliar o home office significa uma dependência maior da nuvem e do SaaS, o que pode vir acompanhado de ciberataques de ransomware mais direcionados à nuvem.
Prevê-se que até 2025, 75% das organizações de TI serão atingidas com pelo menos um ataque de ransomware. É mais importante do que nunca que as agências que usam SaaS e programas em nuvem façam backup de seus dados.
Um processo de três etapas para a resiliência da agência governamental
Os recursos de nuvem e SaaS continuarão sendo básicos para agências federais, então, como o governo pode garantir que eles protejam e façam backup de dados para evitar ataques de ransomware?
Para que as instituições governamentais protejam efetivamente os dados hospedados na nuvem e o software associado baseado na Web, elas precisam implementar uma infraestrutura forte de backup e adotar processos para lidar com as consequências de um ataque.
Os ataques de ransomware tendem a acontecer mais quando feitos por meios de métodos de acesso remoto que não foram construídos de maneira segura, utilizando ataques de phishing ou através de vulnerabilidades do sistema. Ao implementar o acesso remoto seguro, treinar os funcionários sobre phishing e garantir que os sistemas e softwares estão sempre atualizados, as agências podem adotar uma postura preventiva contra o ransomware.
Como o ransomware procura bloquear o acesso às operações em troca de pagamento, a melhor defesa contra esses ataques é com uma infraestrutura forte de backup e um sistema de proteção de dados.
A implementação de autenticação multifator para aplicativos SaaS pode fortalecer a segurança de dados porque fortalece os requisitos de acessibilidade. E, embora seja desnecessário dizer que os dados devem sempre ser copiados, é especialmente importante que os backups de dados baseados em nuvem sejam armazenados em dispositivos que não estão conectados a uma rede.
De acordo com o Relatório de Tendências de Nuvem de 2021 da Veeam, mais da metade dos gestores de SaaS concorda que os dados devem ser copiados para proteger uma instituição contra um acidente cibernético. E, embora muitas agências governamentais já utilizem criptografia de dados, elas devem levar essa prática a um passo adiante, criptografando backups para uma camada adicional de proteção.
Infelizmente, não importa o quanto as organizações estejam preparadas, os ataques de ransomware ainda podem acontecer pelos próximos anos. Portanto, é mandatório que o governo esteja preparado para lidar com um ataque bem-sucedido e tenha os processos necessários em vigor.
Para começar, as instituições devem ter uma lista de contatos de emergência preparada que identifique quem e como entrar em contato com as equipes de TI, funcionários e recursos externos necessários em segurança, resposta a incidentes e gerenciamento de identidade.
A resposta imediata pode garantir que os dados sejam recuperados com mais eficiência, além de minimizar os riscos relacionados aos que foram perdidos. Se a perda de dados afetar os cidadãos e suas informações de identificação pessoal, é provável que a colaboração entre as instituições garanta que as medidas apropriadas sejam implementadas para proteger os afetados.
Após um ataque de ransomware, reconstrua e comece de novo
Idealmente, as agências governamentais não verão um aumento nos ataques de ransomware aos recursos da nuvem, mesmo que seus sistemas os utilizem com mais frequência devido ao aumento no trabalho remoto. Para permanecer alerta, as organizações devem conhecer seus inimigos em potencial, implementar uma infraestrutura forte de backup e implantar processos para lidar com as consequências de um ataque.
Rick Vanover, diretor Sênior de Estratégia de Produto da Veeam.