Nuvem é o próximo alvo do ransomware

O número de ataques ransomware está crescendo e a nuvem pode ser a próxima vítima. Soluções inteligentes de proteção ajudam a evitar problemas
Emilia Bertolli
2 minuto de leitura
Ultima atualização 11 de Fevereiro de 2022

O ransomware é uma indústria que rende bilhões de dólares e, com o passar do tempo, os hackers deixaram de lançar ataques em massa e começaram a focar em alvos de maior valor e com mais probabilidade de pagarem altos valores para terem seus dados devolvidos.  Quando o Cryptolocker ganhou espaço, em 2013, hackers visavam qualquer pessoa ou empresa e mesmo que poucos atingidos optassem por pagar o resgate, ainda assim os lucros eram grandes.

Isso mudou por volta de 2017, muito pela melhoria dos sistemas de proteção implementados por empresas e usuários que fez com que a taxa de sucesso diminuísse. Para continuar a ganhar dinheiro, o foco passou a ser em empresas que não podem ter seu trabalho interrompido, como sistemas de saúde, governo, serviços públicos, entre outros. Cada alvo passou a ser melhor avaliado, com as táticas adaptadas e pedidos de resgates mais altos.

Como as empresas estão, cada vez mais, migrando sistemas e dados para plataformas na nuvem, esse é um caminho natural para que invasores continuem a ganhar dinheiro.

A nuvem ainda se mantém intocada

Empresas que armazenam seus dados na nuvem também são as que podem sofrer maior impacto em seus negócios no caso de uma possível invasão, e, assim, estão mais propensas a pagar resgates altíssimos para evitar qualquer tempo de inatividade ou danos à reputação.

Além disso, ao invadir um servidor na nuvem, os criminosos não estão acessando e criptografando dados de uma única empresa, mas dezenas ou centenas que alugaram espaço nesse servidor e, dessa forma, conseguem maximizar o lucro.

Segurança


A única forma de evitar prejuízos é investir em segurança, mesmo que os serviços em nuvem já o façam. Esses servidores, normalmente, oferecem controles básicos de segurança e podem não incluir recursos mais recentes, voltados para evitar ameaças mais modernas e inteligentes.  Por exemplo, a maioria dos servidores não oferecem soluções antimalware comportamentais ou baseadas em inteligência artificial e aprendizado de máquina.

Como boa parte dos ataques de malware usam métodos de evasão ou formas para contornar as soluções antivírus tradicionais, sem uma solução proativa, o ransomware atual consegue facilmente sobrepujar controles básicos de segurança na nuvem. Então, se houver a possibilidade de assinar uma solução virtual de segurança mais robusta, é essencial fazê-lo.

Além disso, configurações incorretas e erros humanos acontecem a todo o momento e podem contribuir para que brechas sejam abertas para possíveis invasões.  Ou seja, é essencial, também, educar os funcionários para aumentar a conscientização em relação a ameaças e sobre o que fazer para se proteger de ataques.

Plano de resposta a incidentes


À medida que o número de ataques cresce, manter um plano de resposta a incidentes é imprescindível para que todos saibam o que deve ser feito em caso de incidentes de segurança cibernética. O plano precisa ser apropriado ao tamanho, complexidade, natureza, atividade e de acordo com a sensibilidade das informações que estão em poder da empresa. A forma com que a companhia responde quando sofre uma violação é igual ao impacto acarretado à sua reputação.

Com o Varonis Data Classification Framework você descobre rapidamente o conteúdo sensível, onde está exposto e sabe exatamente como bloqueá-lo sem interromper seu negócio. Solicite um teste grátis e conheça a solução.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

por-que-proteger-dados-de-aplicativos-saas-na-nuvem?
Por que proteger dados de aplicativos SaaS na nuvem?
Proteger dados de aplicativos SaaS exige a implementação de práticas de segurança que reduzam a superfície de ataque
o-que-é-o-saml-e-como-ele-funciona?
O que é o SAML e como ele funciona?
O SAML (Security Assertion Markup Language) é um padrão aberto que permite que provedores de identidade (IdP) passem credenciais de autorização para provedores de serviços (SP). Neste artigo, explicaremos o que é o SAML, para que serve e como funciona.
como-você-está-se-preparando-para-a-lgpd?
Como você está se preparando para a LGPD?
Embora esteja em vigor desde agosto passado, as empresas ainda têm até o mês de agosto desse ano para finalizar a adequação do seu ambiente à Lei Geral de Proteção de Dados (LGPD). Neste cenário, em que qualquer simples etapa ignorada pode levar a ineficiências ou impasses piores, independente das tecnologias escolhidas, é fundamental contar com tecnologias…
o-perímetro-não-é-mais-suficiente-para-garantir-segurança-na-nuvem.-saiba-por-quê
O perímetro não é mais suficiente para garantir segurança na nuvem. Saiba por quê
A nuvem traz mais poder de processamento, mais armazenamento e acesso aos dados a qualquer hora, em qualquer lugar - mas se a segurança ainda está acompanhando o crescente investimento nesta tecnologia, há muitos riscos e vulnerabilidades envolvidos. Veja quais são:   Segurança e privacidade de dados: embora os provedores de serviços em nuvem possam ter as…