background

Recuperação de desastres e cibersegurança: fique atento as tendências de ataque de ransomware

terça-feira, 4 de janeiro de 2022 | Visual Service It
Recuperação de desastres e cibersegurança: fique atento as tendências de ataque de ransomware

As últimas tendências de ransomware mostram que as equipes de TI e segurança da informação precisarão ser cada vez mais eficientes. As empresas que não conseguem proteger seus dados podem até levar suas organizações ao ponto em que a recuperação total pode ser impossível. 

Repercussões de um ataque de ransomware podem ser enormes e custar até milhões em receitas perdidas, pagamentos de resgate e esforços de recuperação.

Especialistas em segurança consideram o ransomware a principal ameaça à segurança cibernética a ser combatida, com os ataques aumentando e impactando cada vez mais os negócios. 

A Cybersecurity Ventures, uma empresa de pesquisa e publicação, estima que as organizações agora estão sendo atacadas através de ransomware a cada 11 segundos, em comparação com a cada 14 segundos no final de 2019. Isso torna os planos de backup e recuperação de ransomware mais importantes do que nunca.

Separamos quatro tendências de ataque de ransomware que surgirão em 2022, mostrando que as equipes de TI devem estar cientes ao planejar uma estratégia de backup e recuperação de ransomware.

1. Ataques de ransomware agora incluem roubo de dados e extorsão

Para limitar os riscos do ransomware, as empresas ficam atentas sobre como fazer backup de seus dados e protegê-los contra os ataques de ransomware, mas os cibercriminosos também ficaram mais inteligentes e agora estão roubando dados, bem como criptografando-os.

Para que as organizações se protejam de forma eficiente, elas devem fazer backup de seus dados regularmente e esses backups devem ser protegidos física e logicamente. 

A estratégia de backup de uma organização deve incluir qualquer tipo de dados que requeira proteção. Além disso, a empresa deve manter pelo menos duas cópias de seus backups, com uma cópia imutável e mantida offline.

2. Ransomware as a Service (RaaS)

Em vez de atacar as organizações diretamente, os desenvolvedores podem oferecer ransomware como serviço (RaaS) a outros cibercriminosos em troca de uma taxa de licenciamento. 

No entanto, este não é um modelo de software comum. Os clientes podem usar o RaaS para realizar seus próprios ataques de ransomware, mas devem compartilhar uma porcentagem da receita com seus criadores, que pode ser uma boa parte dos lucros. 

Além disso, alguns desenvolvedores e cibercriminosos vendem kits completos de ransomware por um determinado valor na dark web.

3. Atacantes de ransomware para alvos mais específicos

Na prática, os ataques estão se tornando mais direcionados, focados e seletivos. Os cibercriminosos buscam organizações particularmente vulneráveis ​​ou aquelas que menos podem suportar o tempo de inatividade. 

São governos, sistemas educacionais e de saúde atingidos de forma excepcionalmente forte nos últimos tempos. Mas os cibercriminosos não se limitam aos setores. Eles têm a mesma probabilidade de ir atrás de organizações de alto perfil com bolsos excepcionalmente profundos.

As empresas devem adotar um sistema de monitoramento que fornece visibilidade de toda a infraestrutura para se preparar para ataques personalizados. Elas também devem garantir que seus usuários finais recebam o treinamento necessário para reduzir a vulnerabilidade de uma organização ao ransomware.

4. O ransomware com um 'raio de explosão' maior

Como qualquer campo de tecnologia, os ataques de ransomware continuam a evoluir. Eles se tornaram mais eficazes em penetrar em redes, encontrar dados confidenciais e mantê-los como reféns. Os cibercriminosos também estão acompanhando essa ascensão.

No passado, o ransomware se espalhava de forma aleatória na rede, mas agora, ele usa credenciais roubadas para acessar os sistemas de destino para extrair dados confidenciais e orientar o processo de infecção, o que pode resultar em um ataque muito mais eficaz. 

Os cibercriminosos também podem desativar soluções de segurança, utilizando recursos instalados em dispositivos móveis ou realizando ataques de negação de serviço distribuídos em conjunto com os de ransomware.

Prontos para os novos desafios de 2022 e além

De fato, não é preciso esperar o ano novo para dar início a todas as iniciativas de segurança. As empresas precisam revisar e atualizar quanto antes seus planos de backup e recuperação para garantir que seus dados estejam completamente protegidos. 

Não deve haver dúvidas sobre quais dados eles precisam fazer backup ou quando os backups devem ocorrer. As operações de backup devem ser fáceis de gerenciar e modificar, e devem ser examinadas e verificadas frequentemente.

Uma organização também deve desenvolver um plano de resposta a incidentes que descreve quais etapas tomar no caso de um ataque de ransomware. Em caso de um ataque bem-sucedido, a equipe de resposta deve iniciar imediatamente esse plano, identificar e isolar os sistemas infectados e conduzir uma análise da causa raiz.

Além disso, é preciso notificar a todos pelo ataque, como especialistas em segurança, seguradoras, agências do governo, consultores jurídicos, clientes e qualquer outra pessoa que deva saber. Após conter a infecção e notificar os principais “jogadores”, será preciso iniciar o processo de recuperação.

Sobre a Visual Systems

A Visual Systems é uma empresa de Serviços de Tecnologia da Informação, com mais de 26 anos de mercado, especializada em ITSM, Datacenter, Cloud e Infraestrutura. A Visual Systems possui soluções para empresas que precisam de confiança para gerir seus negócios e superar os seus desafios.

Com atuação em todo o território nacional e também em países da América Latina, a Visual Systems possui um Centro de Suporte que adota processos de acordo com o padrão internacional de boas práticas, definidos pelo Help Desk Institute – HDI. 

O foco da organização é que o cliente tenha um ambiente completamente seguro e possa dispor as energias para o negócio enquanto nossa equipe garante que qualquer incidente em seu ambiente de TI seja rapidamente controlado, reduzindo impactos negativos e aumentando a eficiência e a produtividade da sua equipe.

Posts recentes

Tendências de rede para uma empresa pós-pandemia
31 de Dezembro de 1969
Tendências de rede para uma empresa pós-pandemia
Leia mais...
Recuperação de desastres e cibersegurança: fique atento as tendências de ataque de ransomware
31 de Dezembro de 1969
Recuperação de desastres e cibersegurança: fique atento as tendências de ataque de ransomware
Leia mais...
Principais tendências de migração e adoção de nuvem para 2022
31 de Dezembro de 1969
Principais tendências de migração e adoção de nuvem para 2022
Leia mais...
2022 e além: tendências e oportunidades para infraestrutura de TI
31 de Dezembro de 1969
2022 e além: tendências e oportunidades para infraestrutura de TI
Leia mais...
O armazenamento de objetos totalmente flash entra na empresa para as demandas atuais e futuras de seu Data Center
31 de Dezembro de 1969
O armazenamento de objetos totalmente flash entra na empresa para as demandas atuais e futuras de seu Data Center
Leia mais...