Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Nuvem é o próximo alvo do ransomware

O número de ataques ransomware está crescendo e a nuvem pode ser a próxima vítima. Soluções inteligentes de proteção ajudam a evitar problemas
Emilia Bertolli
2 minuto de leitura
Ultima atualização 11 de Fevereiro de 2022

O ransomware é uma indústria que rende bilhões de dólares e, com o passar do tempo, os hackers deixaram de lançar ataques em massa e começaram a focar em alvos de maior valor e com mais probabilidade de pagarem altos valores para terem seus dados devolvidos.  Quando o Cryptolocker ganhou espaço, em 2013, hackers visavam qualquer pessoa ou empresa e mesmo que poucos atingidos optassem por pagar o resgate, ainda assim os lucros eram grandes.

Isso mudou por volta de 2017, muito pela melhoria dos sistemas de proteção implementados por empresas e usuários que fez com que a taxa de sucesso diminuísse. Para continuar a ganhar dinheiro, o foco passou a ser em empresas que não podem ter seu trabalho interrompido, como sistemas de saúde, governo, serviços públicos, entre outros. Cada alvo passou a ser melhor avaliado, com as táticas adaptadas e pedidos de resgates mais altos.

Como as empresas estão, cada vez mais, migrando sistemas e dados para plataformas na nuvem, esse é um caminho natural para que invasores continuem a ganhar dinheiro.

A nuvem ainda se mantém intocada

Empresas que armazenam seus dados na nuvem também são as que podem sofrer maior impacto em seus negócios no caso de uma possível invasão, e, assim, estão mais propensas a pagar resgates altíssimos para evitar qualquer tempo de inatividade ou danos à reputação.

Além disso, ao invadir um servidor na nuvem, os criminosos não estão acessando e criptografando dados de uma única empresa, mas dezenas ou centenas que alugaram espaço nesse servidor e, dessa forma, conseguem maximizar o lucro.

Segurança


A única forma de evitar prejuízos é investir em segurança, mesmo que os serviços em nuvem já o façam. Esses servidores, normalmente, oferecem controles básicos de segurança e podem não incluir recursos mais recentes, voltados para evitar ameaças mais modernas e inteligentes.  Por exemplo, a maioria dos servidores não oferecem soluções antimalware comportamentais ou baseadas em inteligência artificial e aprendizado de máquina.

Como boa parte dos ataques de malware usam métodos de evasão ou formas para contornar as soluções antivírus tradicionais, sem uma solução proativa, o ransomware atual consegue facilmente sobrepujar controles básicos de segurança na nuvem. Então, se houver a possibilidade de assinar uma solução virtual de segurança mais robusta, é essencial fazê-lo.

Além disso, configurações incorretas e erros humanos acontecem a todo o momento e podem contribuir para que brechas sejam abertas para possíveis invasões.  Ou seja, é essencial, também, educar os funcionários para aumentar a conscientização em relação a ameaças e sobre o que fazer para se proteger de ataques.

Plano de resposta a incidentes


À medida que o número de ataques cresce, manter um plano de resposta a incidentes é imprescindível para que todos saibam o que deve ser feito em caso de incidentes de segurança cibernética. O plano precisa ser apropriado ao tamanho, complexidade, natureza, atividade e de acordo com a sensibilidade das informações que estão em poder da empresa. A forma com que a companhia responde quando sofre uma violação é igual ao impacto acarretado à sua reputação.

Com o Varonis Data Classification Framework você descobre rapidamente o conteúdo sensível, onde está exposto e sabe exatamente como bloqueá-lo sem interromper seu negócio. Solicite um teste grátis e conheça a solução.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-que-a-organização-precisa-de-uma-copilot-security-scan-antes-de-implementar-ferramentas-de-ia
Por que a organização precisa de uma Copilot Security Scan antes de implementar ferramentas de IA
Ter acesso à postura de segurança antes de implantar ferramentas de IA generativa, como o Copilot para Microsoft 365, é uma primeira etapa crucial.
guia-do-comprador-de-dspm
Guia do comprador de DSPM
Entenda os diferentes tipos de soluções DSPM, evite armadilhas comuns e faça perguntas para garantir a compra de uma solução de segurança de dados que atenda às suas necessidades exclusivas.
um-guia-prático-para-implementar-a-ia-generativa-com-segurança
Um guia prático para implementar a IA generativa com segurança
Varonis e Jeff Pollard, analista de segurança e risco da Forrester, compartilham insights sobre como integrar com segurança a IA generativa na sua organização.
o-futuro-da-segurança-dos-dados-na-nuvem:-fazendo-mais-com-o-dspm
O futuro da segurança dos dados na nuvem: fazendo mais com o DSPM
Saiba o que você precisa considerar ao avaliar uma solução de DSPM e descubra por que a automação de IaaS é crucial e como você pode preparar sua organização para o futuro do DSPM.