Proteja os seus dados com uma abordagem multicamada

Os ataques de ransomware, que muitas vezes causam negação de serviço, têm perturbado serviços essenciais como as telecomunicações, a administração pública, a saúde, entre muitos outros setores de atividade. Os Estados Unidos da América, o Reino Unido e o Canadá são os países mais afetados por ransomware, mas Portugal já se encontra na 31.ª posição em todo o mundo, segundo dados recentes da S21sec. 

É já claro que o ransomware agora é um negócio rentável e não é apenas a ação de um indivíduo entediado e isolado que procura causar alguma perturbação. Os cibercriminosos de hoje são tudo menos "hackers com capuzes". São grupos sofisticados de pessoas altamente inteligentes que ganham a vida com um trabalho altamente sofisticado e tecnologicamente avançado. Como se de um negócio legítimo se tratasse, recrutam recursos humanos, oferecendo-lhes benefícios, horários de trabalho regulares e pausas para refeições.

Não é, portanto, surpreendente que 64% de empresas já tenham sido vítimas de ataques pelo menos uma vez na sua história. Embora o ransomware seja uma das maiores preocupações para a direção das empresas, o que as organizações podem fazer para evitar que ataques de ransomware penetrem na sua organização e roubem os seus dados?

Múltiplas camadas para uma defesa perfeita

Os ataques de ransomware podem vir de qualquer lugar e a qualquer momento: nenhuma empresa (seja qual for o seu tamanho) ou setor está imune. Uma abordagem de vários níveis é, por isso, essencial para implementar a melhor proteção e preparar defesas para o futuro contra novas ameaças cibernéticas. Seguir a abordagem de cinco etapas do Instituto Nacional de Normas e Tecnologia (NIST) deve ser a base para todas as políticas de cibersegurança de qualquer empresa:

1. Identificação dos dados: A proteção e segurança dos dados não é apenas uma questão de autenticação, autorização e controlo de auditoria. O primeiro passo deve ser sempre a identificação dos seus dados. Saber que dados a sua empresa tem e onde estão localizados é essencial para protegê-los. Como pode proteger os seus dados se não tem ideia do que são ou onde estão armazenados?
2. Proteção: A identificação precisa dos dados é fundamental para projetar a arquitetura correta e o modelo de custo que melhor proteja os dados a longo prazo. Muitas vezes, as organizações utilizam várias soluções tecnológicas diferentes que não conseguem identificar os dados-chave e integrá-los corretamente. O uso de uma solução única e integrada facilitará uma proteção eficaz, uma vez que todos os dados estarão sob uma mesma solução. Caso sejam vítimas de um ataque de ransomware, os dados não serão violados através da exploração de lacunas resultantes do desalinhamento entre diferentes soluções.
3. Deteção: A gestão unificada do conjunto de dados correto é determinante porque permite estabelecer a proteção de uma forma mais eficaz. Isto é crucial para detetar rápida e facilmente as vulnerabilidades e ser capaz de limitar o impacto de um ataque, caso este penetre no sistema. As organizações que detetam uma vulnerabilidade atempadamente sofrem um impacto muito menor após um ataque de ransomware.
4. Resposta: A monitorização contínua e os testes de soluções de segurança são essenciais para o sucesso. Ter sempre o conhecimento do que está a acontecer em ambientes de TI permitirá detetar rapidamente quaisquer anomalias e reagir com facilidade e rapidez. Quase nunca são feitos testes suficientes de resposta a um ataque de ransomware. Certifique-se que sabe exatamente o que fazer no caso de sofrer um, para limitar o tempo de inatividade e evitar a perda de dados.
5. Recuperação: As organizações que recuperam os seus sistemas de forma mais rápida e simples são as que permanecem calmas e contam com procedimentos em vigor. Esta é a resposta: os que sabem o que fazer podem lidar com a situação com calma e eficácia.

Muitas organizações estão a virar-se para soluções baseadas na cloud ao adotarem modelos híbridos de trabalho, o que proporciona uma camada adicional de backup quando se trata de recuperar dados perdidos. Se forem vítimas de um ataque de ransomware, o dado pode regressar a um ambiente seguro sem ter que verificar manualmente a sua legitimidade.

Estas cinco etapas não são 100% infalíveis, mas seguir esta estrutura certamente mitiga o risco da recuperação posterior no caso de um ataque.

Que mudanças estarão no horizonte?

É difícil prever como o crescimento do ransomware pode ser refreado. Enquanto as organizações continuarem a pagar o resgate - 83 por cento fazem-no - os criminosos continuarão a apostar neste tipo de malware. Embora seja fácil dizer que as organizações devem simplesmente parar de pagar, a maioria sente que não tem escolha uma vez que os seus dados críticos estão nas mãos de cibercriminosos.

Em última instância, a intervenção do governo é necessária para legislar e processar o crime cibernético. Fóruns internacionais como o G20 e G7 reúnem governos de todo o mundo para combater questões globais como mudança climática e sustentabilidade; o mesmo deveria também ser feito para a segurança cibernética. Só quando for levada a sério como uma questão política é que legislação efetiva será finalmente implementada.

Mas estamos a mover-nos paulatinamente na direção certa. Com a crescente consciência da gravidade da situação, governos de todo o mundo começam a trabalhar juntos para enfrentar o problema dos ataques de ransomware. O Reino Unido e os Estados Unidos anunciaram recentemente que reafirmaram um compromisso conjunto para interromper e deter as novas e emergentes ameaças cibernéticas. Ao trabalharem juntos, ambos os governos estão a tomar uma posição contra o crime cibernético e, ao fazê-lo, estão a definir o tom para a forma como as organizações em todo o mundo devem enfrentar estes desafios.

Até que medidas decisivas sejam tomadas e legislação formal seja implementada, a melhor maneira de as organizações se protegerem contra as armas dos cibercriminosos é planear, permanecer vigilantes e aplicar uma abordagem multicamada à segurança.