Os ataques ransomware voltaram à mídia depois de um longo período longe dos holofotes, com muitas empresas importantes do país sendo alvos de cibercriminosos. Recentemente, realizamos uma pesquisa com mais de 400 empresas e tomadores de decisão, e constatamos um aumento de 8% no número de empresas que disseram ter sido vítimas de pelo menos um caso de fraude ou roubo de dados digitais nos últimos dois anos – 32% em 2021 contra 24% em 2020.
Cibercriminosos estão sempre procurando maneiras de otimizar sua receita, visando ataques virtuais a grandes organizações e aquelas com operações críticas (como e-commerce, fornecedores de alimentos, manufatura, serviços de saúde e serviços públicos), que não podem suportar o tempo de inatividade e são mais propensos a serem pressionados a ceder e, eventualmente, pagarem os resgates exigidos.
Essa ameaça acontece à medida que os criminosos criam novas maneiras de obter acesso às redes e sistemas, ao passo que a superfície de ataque aumenta, seja por meio do trabalho remoto, uso de estruturas híbridas ou multi-cloud e a proliferação de dispositivos habilitados para internet. O mercado viu um aumento de 150% em ataques de ransomware recentemente, portanto, é um problema a ser enfrentado o mais rápido possível.
A ameaça do ransomware
O ransomware é um problema complicado, em que o ataque virtual pode ter um efeito devastador para a empresa. Os prejuízos totais de um ataque não estão limitados apenas às perdas de receita da empresa durante um ataque. Se contabilizarmos todos os custos envolvidos em atividades operacionais relacionadas ao tratamento do evento de invasão, como horas de trabalho utilizadas pelas diferentes equipes envolvidas e as perdas relacionadas ao impacto na reputação de uma empresa, os números se multiplicam. E aqui não estamos levando em consideração o eventual pagamento de resgate solicitado pelos criminosos, ou seja, a conta é alta.
As táticas de ransomware variam das mais simples às mais sofisticadas e estão em constante evolução para evitar a detecção e contornar os controles de segurança. Os ataques permitem que usuários mal-intencionados obtenham acesso a uma rede inteira, potencialmente induzindo funcionários a expor acidentalmente o ambiente tecnológico da empresa. Os funcionários que levam seus laptops do trabalho para casa também correm o risco de serem infectados ao navegar na web e, consequentemente, trazem o malware ao se conectarem à rede das empresas, facilitando os ataques.
Visibilidade é a chave no combate ao ransomware
A proteção contra ransomware se resume a um princípio simples: todos os fluxos de tráfego de informações entre os recursos tecnológicos de um ambiente precisam de inspeção e proteção, independentemente se tem origem em servidores internos (da própria empresa) ou externos. Essa inspeção e proteção pode fazer com que as empresas reduzam o número de ameaças que conseguem acesso aos sistemas corporativos. Mas alguns ataques podem escapar das defesas, e aí é necessário uma estratégia para proteger ativos importantes quando o ransomware violar as defesas corporativas, e a microssegmentação é a mais nova estratégia.
A microssegmentação é uma tecnologia de proteção que impede que malwares se espalhem dentro de uma organização. Ela divide a empresa em segmentos na qual cada um tem seus próprios controles de segurança bem definidos. Para implementar a microssegmentação, é necessário que o setor de TI tenha visibilidade do data center como um todo, mapeando todos os fluxos de dados e conhecendo profundamente as interdependências entre os elementos de rede para que as aplicações funcionem adequadamente. Este mapeamento é fundamental para que as decisões de criação de barreiras (segmentos) sejam implementadas.
A combinação de visibilidade profunda e segmentação é o que torna esse conceito de microssegmentação tão poderoso. Sem a visibilidade, as empresas podem acabar implementando ações que ao invés de automatizar, otimizar e simplificar a segurança, só darão mais trabalho para suas equipes de TI. Uma visão completa de todo o seu ecossistema é um primeiro passo fundamental, um mapa que inclui automaticamente tudo, desde sistemas legados até tecnologia de nuvem e contêiner.
Ao abordar segurança corporativa – independentemente do usuário final, local ou dispositivo – com uma premissa unificadora, as defesas de uma organização são muito mais fortes e torna-se mais difícil para o ransomware espalhar-se e provocar o ataque, minimizando, assim, o risco às empresas. A Guardicore, que foi adquirida pela Akamai, desenvolve esse tipo de soluções de segurança que compõe uma estratégia de Zero Trust, possibilitando abrir vários caminhos de defesa contra ransomware e malware.
A tecnologia divide a empresa em segmentos de segurança, permitindo identificação de cada fluxo de dados das diferentes aplicações do cliente, com controles de segurança definidos individualmente para cada carga de trabalho, além de possuir uma estratégia de bloqueio contra um ataque de malware, defendendo de forma drástica a propagação de ataques virtuais.
Helder Ferrão, gerente de Marketing de Indústrias da Akamai Technologies para América Latina.