04/07/2018

Ransomware em Nuvem: novo formato de uma velha ameaça.

O Ransomware é uma ameaça cibernética conhecida. Trata-se de um software nocivo que se instala no computador e restringe o seu acesso.

Depois de instalado em uma máquina, ele codifica silenciosamente todos os dados. Ao final do processo, a máquina apresenta uma tela indicando que o ransomware já tomou conta do sistema.

Os usuários geralmente se deparam com uma tela preta com instruções de pagamento.

Caso o preço não seja pago, os dados contidos podem ser perdidos ou divulgados na internet.

Aqui no Blog da InfoProtect, já comentamos muito sobre essa ameaça, e como ela funciona.

Um novo formato para a ameaça conhecida

Apesar de ser uma ameaça conhecida, o Ransomware continua afetando milhares de computadores ao redor do mundo.

Às vezes redes inteiras são afetadas, principalmente em empresas. A falta de segurança de informação está entre as principais causas dos ataques.

Para piorar esse quadro de insegurança, recentemente o Ransomware ganhou uma versão específica para nuvem.

O novo modelo coloca em risco os dados e informações sensíveis de um número gigante de organizações. As pequenas e médias empresas são as mais visadas pelos criminosos.

Cabe aos gestores avaliarem a qualidade da segurança de informação da sua empresa.

Quando atacados, todos os dados contidos no computador são criptografados pelos criminosos. Não há muito o que fazer após um ataque, por isso é importante tomar medidas preventivas.

O que é o Ransomware na nuvem, como eles atacam?

Utilizar o sistema infraestrucuture-as-a-service (IaaS) tem vantagens e desvantagens. O aspecto negativo é a vulnerabilidade cibernética.

O Ransomware em nuvem já é uma realidade, atacando tanto ambientes IaaS quanto SaaS (Software as a Service).

Os Ransomware em nuvem foram pensados para atacar vários ambientes. Até mesmo os principais sistemas de gerenciamento de arquivos e dados, como o Dropbox e o Google Drive estão sujeitos às interferências nocivas.

Para empresas de pequeno porte, que usam esses sistemas para armazenamento de todos os dados, o risco é ainda maior.

Como diminuir os riscos?

Existem algumas práticas que podem prevenir o risco de ataque por Ransomware em nuvem.

A primeira delas é definir com a equipe da empresa o sistema de respostas a um possível ataque. Quando abordados de forma imediata, as perdas podem ser menores para a empresa.

É preciso definir quem será notificado e todas as providências a serem tomadas no caso concreto.

Dessa forma é possível evitar falhas na comunicação e pânico – duas coisas que acabam agravando ainda mais a situação.

Outra prática poderosa para diminuir o risco de ataque por Ransomware na nuvem nas empresas é treinar toda a equipe.

Vale a pena investir em um assessment sistemático de risco, verificar todos os sistemas de backup e ferramentas para correção de erros.

Para os casos de IasS, os serviços de backup e resposta são os mais indicados.

Os controles técnicos e medidas de resposta imediata devem estar sempre em funcionamento.

Todas as medidas tomadas para proteção do sistema da empresa devem ser aplicadas para a nuvem, de forma conjunta.

Os backups são fundamentais para permitir a recuperação de informações que porventura forem comprometidas, evitando prejuízos maiores para a empresa.

Seja como for, os gestores devem estar sempre atentos aos riscos do Ransomware e começar a implantar ferramentas de segurança da informação.

Sua empresa não está segura! Como se proteger na internet?

Compartilhar