O mercado de ransomware tem crescido exponencialmente: o total de pagamentos realizados por vítimas de ataques desse tipo aumentou mais de 300% apenas em 2020, somando US$ 406 milhões em criptomoedas, segundo especialistas.

Nenhuma outra categoria de crime baseado em criptomoedas teve um resultado tão próspero para cibercriminosos.

Em contrapartida, os golpes coordenados também se sofisticam, acompanhando a modernização de empresas.

“Sabemos que, à medida em que vamos desenvolvendo habilidades computacionais que serão uma revolução para a humanidade, novas ferramentas serão criadas para um propósito não tão amigável na mesma proporção. Enquanto uma pessoa pode demorar meses para conseguir quebrar a segurança de um sistema, é possível criar um programa baseado em algoritmo para ser executado 24h por dia, 7 dias por semana e, mais do que testar combinações, o aprendizado de máquina pode ir mudando padrões de testes conforme vai ‘aprendendo’, podendo esse algoritmo ‘evoluir’ para evitar que seja detectado pelo firewall”, explica Alessandra Montini, diretora do Labdata, laboratório de big data da FIA, e consultora especialista em Big Data e Inteligência Artificial.

Esse é apenas um dos exemplos da evolução que ataques podem sofrer ao longo do tempo, se tornando cada vez mais sofisticados.

Backup, a última barreira contra o ransomware

Estratégias de backup não são efetivamente uma barreira de cibersegurança, porque elas não protegem o perímetro do ecossistema contra ataques, mas são a melhor salvaguarda em casos de golpes elaborados, especialmente se equipados com tecnologia que, de fato, garanta a proteção dos dados.

“Do lado da tecnologia, para garantir a segurança e a proteção do ecossistema, é preciso implementar uma série de cuidados. Especialmente estar atento às atualizações de software e manter o ambiente atualizado, porque a maioria dos ataques não entram via phishing, mas sim via exploração de vulnerabilidades de softwares já conhecidas e corrigidas”, explica Everton Cardoso, Field Systems Engineer da Veeam.

Para garantir que ataques ransomware não sejam bem-sucedidos, é preciso investir não apenas em uma estratégia potente de cibersegurança, mas também complementá-la com ferramentas de gerenciamento e proteção de dados – algo que é protagonizado por uma estratégia robusta de backup.

Assim, com uma estratégia pensada de ponta a ponta, é possível endereçar o principal efeito colateral do ransomware: a perda de dados, cerne dos negócios.

Ferramentas de combate

Cardoso esclarece que a estratégia de backup é a última defesa, “porque ela age quando todas essas primeiras etapas falharam”, ou seja, quando a estratégia de cibersegurança não conseguiu barrar a entrada do ransomware, resultando na criptografia dos dados e impedindo a continuidade operacional das corporações.

Assim, ao desenvolver uma estratégia de backup robusta, é preciso escolher ferramentas essenciais, que possam, de fato, mitigar os riscos e danos causados não apenas por ataques ransomware, mas até mesmo incidentes que possam atingir os dados das empresas, causando perdas financeiras, atrasos operacionais, ou mesmo danos à reputação das corporações.

“Quando estamos falando de ferramentas que já são focadas nas melhores práticas para proteção de dados, os principais desenvolvedores já criam sistemas inteligentes com capacidade de monitoramento, detecção e, em último caso, recuperação dos dados”, aponta Alessandra, complementando que as ferramentas corretas permitem aos negócios “controlar acesso aos dados, monitorar atividades e também responder rapidamente às ameaças”.

Um exemplo deste tipo de ferramenta é o Backup & Replication V11 da Veeam, que traz recursos como imutabilidade do backup e replicação contínua, cujos principais objetivos são exatamente proteger os dados de forma a entregar maneiras de não apenas manter os backups seguros mesmo em cenários de ataque, mas também habilitar uma resposta rápida para tornar o ambiente operacional e disponível em um intervalo de tempo muito menor do que é possível com tecnologias legadas.

“O ransomware é uma metodologia de ataque voltada para destruir dados e pedir um resgate para que sejam devolvidos. Quando falamos sobre grandes empresas, o cracker vai disparar o gatilho apenas quando tiver a certeza de que o estrago vai ser grande”, comenta Rafael Bennacchio, Inside Systems Engineer da Veeam. “E muita coisa vai sair do ar: muitos sistemas, site da empresa, processo de faturamento, de logística. A empresa fica literalmente refém, porque hoje depende-se de sistemas para qualquer coisa acontecer.”, completa.

Quer saber mais sobre a Veeam? Acesse

Fonte