O Ransomware é uma ameaça cibernética conhecida. Trata-se de um software nocivo que se instala no computador e restringe o seu acesso.
Depois de instalado em uma máquina, ele codifica silenciosamente todos os dados. Ao final do processo, a máquina apresenta uma tela indicando que o ransomware já tomou conta do sistema.
Os usuários geralmente se deparam com uma tela preta com instruções de pagamento.
Caso o preço não seja pago, os dados contidos podem ser perdidos ou divulgados na internet.
Aqui no Blog da InfoProtect, já comentamos muito sobre essa ameaça, e como ela funciona.
Um novo formato para a ameaça conhecida
Apesar de ser uma ameaça conhecida, o Ransomware continua afetando milhares de computadores ao redor do mundo.
Às vezes redes inteiras são afetadas, principalmente em empresas. A falta de segurança de informação está entre as principais causas dos ataques.
Para piorar esse quadro de insegurança, recentemente o Ransomware ganhou uma versão específica para nuvem.
O novo modelo coloca em risco os dados e informações sensíveis de um número gigante de organizações. As pequenas e médias empresas são as mais visadas pelos criminosos.
Cabe aos gestores avaliarem a qualidade da segurança de informação da sua empresa.
Quando atacados, todos os dados contidos no computador são criptografados pelos criminosos. Não há muito o que fazer após um ataque, por isso é importante tomar medidas preventivas.
O que é o Ransomware na nuvem, como eles atacam?
Utilizar o sistema infraestrucuture-as-a-service (IaaS) tem vantagens e desvantagens. O aspecto negativo é a vulnerabilidade cibernética.
O Ransomware em nuvem já é uma realidade, atacando tanto ambientes IaaS quanto SaaS (Software as a Service).
Os Ransomware em nuvem foram pensados para atacar vários ambientes. Até mesmo os principais sistemas de gerenciamento de arquivos e dados, como o Dropbox e o Google Drive estão sujeitos às interferências nocivas.
Para empresas de pequeno porte, que usam esses sistemas para armazenamento de todos os dados, o risco é ainda maior.
Como diminuir os riscos?
Existem algumas práticas que podem prevenir o risco de ataque por Ransomware em nuvem.
A primeira delas é definir com a equipe da empresa o sistema de respostas a um possível ataque. Quando abordados de forma imediata, as perdas podem ser menores para a empresa.
É preciso definir quem será notificado e todas as providências a serem tomadas no caso concreto.
Dessa forma é possível evitar falhas na comunicação e pânico – duas coisas que acabam agravando ainda mais a situação.
Outra prática poderosa para diminuir o risco de ataque por Ransomware na nuvem nas empresas é treinar toda a equipe.
Vale a pena investir em um assessment sistemático de risco, verificar todos os sistemas de backup e ferramentas para correção de erros.
Para os casos de IasS, os serviços de backup e resposta são os mais indicados.
Os controles técnicos e medidas de resposta imediata devem estar sempre em funcionamento.
Todas as medidas tomadas para proteção do sistema da empresa devem ser aplicadas para a nuvem, de forma conjunta.
Os backups são fundamentais para permitir a recuperação de informações que porventura forem comprometidas, evitando prejuízos maiores para a empresa.
Seja como for, os gestores devem estar sempre atentos aos riscos do Ransomware e começar a implantar ferramentas de segurança da informação.