S.Labs
Os ataques de ransomware continuam a afetar as organizações e os custos são assombrosos.
04/12/2023
Um inquérito recente a mais de 1.100 decisores de TI em PMEs revelou que 50% tinham sido alvo de ataques, com 35% a serem solicitadas um resgate acima de cem mil dólares, e a 20% um valor entre um e dez milhões de dólares. Apesar dos milhares de milhões gastos em ferramentas de cibersegurança, as empresas estão ainda mal preparadas para os ataques de ransomware. Apenas 23% dos inquiridos disseram que estavam muito confiantes na sua capacidade de recuperar dados perdidos em caso de ataque de ransomware. Entretanto, a superfície de ataque continua a expandir-se com as organizações a adotarem tecnologias como IoT, Inteligência Artificial, e o 5G a gerarem cada vez mais dados – dados esses que podem ser comprometidos e sequestrados por atacantes. Daí que as empresas necessitem de fortalecer as suas estratégias de recuperação de desastre, sistemas de backup, e soluções de imutabilidade de dados para prevenir a perda de dados críticos. Este inquérito revelou que 92% das organizações estão a realizar investimentos adicionais para se protegerem contra ataques de ransomware, mas para a maioria das empresas, não é uma questão de se os dados forem comprometidos; é uma questão de quando. Eis cinco medidas que as organizações podem tomar hoje para reduzirem a sua exposição ao ransomware e evitarem perdas avassaladoras. Educar os colaboradoresÉ essencial investir na formação dos colaboradores para que possam reconhecer um ataque de ransomware e evitá-lo. O ransomware pode disfarçar-se de muitas maneiras e os colaboradores devem aprender a escrutinar todos os links e não abrir anexos de e-mails não solicitados. Focar na cura tanto como na prevençãoAs empresas continuam a investir fortunas em soluções de cibersegurança como firewalls de nova geração e sistemas de deteção e resposta avançados (XDR) concebidos para prevenir ataques. Porém estas mesmas empresas são, ainda assim, vítimas de ransomware e forçadas a pagar um elevado preço por isso. É tempo das empresas deixarem de se focar exclusivamente na prevenção e investirem igualmente em medidas de cura como backup & recuperação e storage para imutabilidade de dados que lhes permitam recuperar rapidamente os seus dados e evitem pagar o resgate. Encriptar os seus dados sensíveis é altamente recomendado, porque impede os atacantes de os ler e explorar ainda mais. Acrescente um extra à resiliência dos seus dadosMuitas empresas planeiam uma estratégia e negligenciam os seus testes. É o equivalente a uma equipa de futebol desenhar uma estratégia sofisticada de defesa, mas nunca se dar ao trabalho de treiná-la. Todas as empresas deveriam testar os seus backups e respetivos planos de recuperação regularmente para garantir que efetivamente conseguem restaurar os seus dados e sistemas se sofrerem um ataque ou desastre natural. Saiba quais são os seus dados mais críticos Os dados não têm todos o mesmo valor. Se está preocupado com custos, saiba que não tem que guardar todos os dados no mesmo local. Procure soluções de storage que lhe ofereçam opções com data tiering, porque estas permitem-lhe colocar dados menos importantes em armazenamentos mais baratos. Implemente um plano de recuperação de desastreApesar de todas as medidas preventivas que tome, vai precisar de estar preparado para a possibilidade de um dia sofrer um ataque. Assim sendo, deverá realizar os backups tão frequentemente quanto o necessário – idealmente a cada 15 minutos para os dados críticos. Terá que verificar se todo o seu ambiente está a ser guardado, incluindo os seus colaboradores remotos e quaisquer aplicações SaaS que utilize, como o Microsoft 365. Uma boa solução de recuperação de desastre será ainda fácil de testar, para poder validar que os seus objetivos de tempo de recuperação são cumpridos. Pode parecer óbvio, mas é aqui que muitas das soluções falham redondamente. A sua solução de recuperação de desastre deve conseguir recuperar sempre e em tempo útil para voltar a operar o seu negócio o quanto antes. Nota final Nao há uma defesa perfeita contra ransomware. Uma abordagem multi-camada inclui educar os colaboradores, investir em soluções de backup & recuperação fiáveis e ter imutabilidade dos dados entregue por uma solução desenhada para esse efeito, bem como um plano de recuperação de desastre robusto. É desta forma que as organizações podem estar um passo à frente desta ameaça e proteger os seus dados e negócios.
Conteúdo co-produzido pela MediaNext e pela Arcserve |