O ransomware é uma indústria que rende bilhões de dólares e, com o passar do tempo, os hackers deixaram de lançar ataques em massa e começaram a focar em alvos de maior valor e com mais probabilidade de pagarem altos valores para terem seus dados devolvidos. Quando o Cryptolocker ganhou espaço, em 2013, hackers visavam qualquer pessoa ou empresa e mesmo que poucos atingidos optassem por pagar o resgate, ainda assim os lucros eram grandes.
Isso mudou por volta de 2017, muito pela melhoria dos sistemas de proteção implementados por empresas e usuários que fez com que a taxa de sucesso diminuísse. Para continuar a ganhar dinheiro, o foco passou a ser em empresas que não podem ter seu trabalho interrompido, como sistemas de saúde, governo, serviços públicos, entre outros. Cada alvo passou a ser melhor avaliado, com as táticas adaptadas e pedidos de resgates mais altos.
Como as empresas estão, cada vez mais, migrando sistemas e dados para plataformas na nuvem, esse é um caminho natural para que invasores continuem a ganhar dinheiro.
Empresas que armazenam seus dados na nuvem também são as que podem sofrer maior impacto em seus negócios no caso de uma possível invasão, e, assim, estão mais propensas a pagar resgates altíssimos para evitar qualquer tempo de inatividade ou danos à reputação.
Além disso, ao invadir um servidor na nuvem, os criminosos não estão acessando e criptografando dados de uma única empresa, mas dezenas ou centenas que alugaram espaço nesse servidor e, dessa forma, conseguem maximizar o lucro.
A única forma de evitar prejuízos é investir em segurança, mesmo que os serviços em nuvem já o façam. Esses servidores, normalmente, oferecem controles básicos de segurança e podem não incluir recursos mais recentes, voltados para evitar ameaças mais modernas e inteligentes. Por exemplo, a maioria dos servidores não oferecem soluções antimalware comportamentais ou baseadas em inteligência artificial e aprendizado de máquina.
Como boa parte dos ataques de malware usam métodos de evasão ou formas para contornar as soluções antivírus tradicionais, sem uma solução proativa, o ransomware atual consegue facilmente sobrepujar controles básicos de segurança na nuvem. Então, se houver a possibilidade de assinar uma solução virtual de segurança mais robusta, é essencial fazê-lo.
Além disso, configurações incorretas e erros humanos acontecem a todo o momento e podem contribuir para que brechas sejam abertas para possíveis invasões. Ou seja, é essencial, também, educar os funcionários para aumentar a conscientização em relação a ameaças e sobre o que fazer para se proteger de ataques.
À medida que o número de ataques cresce, manter um plano de resposta a incidentes é imprescindível para que todos saibam o que deve ser feito em caso de incidentes de segurança cibernética. O plano precisa ser apropriado ao tamanho, complexidade, natureza, atividade e de acordo com a sensibilidade das informações que estão em poder da empresa. A forma com que a companhia responde quando sofre uma violação é igual ao impacto acarretado à sua reputação.
Com o Varonis Data Classification Framework você descobre rapidamente o conteúdo sensível, onde está exposto e sabe exatamente como bloqueá-lo sem interromper seu negócio. Solicite um teste grátis e conheça a solução.