Veja seis dúvidas sobre ataques ransomware na nuvem

Pensando em apoiar as organizações em usufruírem de forma segura a nuvem híbrida, João Teixeira, Chief Growth Officer da Certsys, companhia especializada em Inovação e Transformação Digital, aponta e responde as seis dúvidas mais frequentes sobre segurança e proteção de dados na cloud híbrida, com foco, principalmente, na redução de ataques de ransomware.

Com líderes e gestores de TI cada vez mais propagando as suas operações e os seus dados em diferentes ambientes de nuvem, também crescem os reforços para garantir a segurança e a privacidade das informações nesta modalidade de cloud.

Diante de um mercado próspero, no qual os investimentos devem ultrapassar US$ 1,3 trilhões em 2025, segundo projeções do International Data Corporation (IDC), a nuvem hibrida é a próxima onda de modernização das empresas quando o assunto é conectar os ágeis benefícios da TI com os negócios.

“Apesar da rápida adoção de multicloud, muitas operações ainda enfrentam riscos enormes, como tempo de inatividade não planejado, ataques de ransomware contra os usuários finais e a possibilidade de violações de conformidade. Ao mesmo tempo, as regulamentações de privacidade de dados, como a Lei Geral de Proteção de Dados (LGPD) se tornam mais rígidas e os consumidores estão bem inflexíveis quanto à proteção de seus dados”, contextualiza o executivo.

Confira abaixo as seis principais dúvidas.

Advertisement
publicidade

1) O que é ransomware?

É a ameaça de malware global de crescimento mais rápido em todo o mundo. Com frequência, os seus ataques causam um impacto catastrófico nas empresas, pois eles paralisam as operações e são responsáveis pela maioria dos eventos baseados em extorsão. Para se ter uma ideia, cerca de 63% das pequenas e médias empresas dizem já ter sofrido ciberataques que levaram a perda de dados sensíveis, segundo levantamento do Ponemon Institute. Mesmo assim, 64% dos profissionais de TI dizem que a segurança está defasada em função da complexidade da TI. Ou seja, é preciso sempre manter atualizados os programas de segurança.

2) Como acontecem os ataques de ransomware?

Os cibercriminosos acessam os sistemas e aplicativos de TI. Com isso, é fundamental que as empresas identifiquem e corrijam os pontos fracos antes que eles possam ser explorados. Depois que o ransomware obtém acesso a uma organização, ele pode espalhar e corromper dados em sistemas em rede. Os dados em risco podem incluir informações transacionais diárias e sistemas operacionais, configurações de sistema e até mesmo backup e dados baseados em nuvem. Os ataques típicos incluem esquemas de phishing enviados por e-mail, uso de anúncios online falsos com malware, e roubo de credenciais.

3) Como agem os hackers em um ataque de ransomware na nuvem?

Quando os sistemas são infectados e o armazenamento é criptografado como resultado do ransomware, as empresas têm a opção de pagar o resgate, esperando que seus dados sejam preservados, recuperados e reconstruídos. Ambas as situações são repletas de riscos, pois a recuperação dos dados nunca é garantida. De acordo com uma pesquisa do Cyber Edge Group, dos 38,7% dos entrevistados que concordaram em pagar um resgate, menos da metade conseguiu recuperar arquivos usando as ferramentas fornecidas.

4) O que fazer?

Nesse contexto, o mais inteligente para se proteger contra ataques é adotar uma abordagem proativa de prevenção, com soluções de segurança em camadas. Outro cuidado muito importante é ter uma estratégia de backup sólida, para o caso de os invasores conseguirem entrar em seu sistema.

5) Quais as melhores práticas de segurança na nuvem?

Para empresas com infraestruturas híbridas multinuvem, o ideal é encontrar uma proteção automatizada e abrangente, que solucione os desafios de falta de visibilidade, escalabilidade e disponibilidade, em uma única plataforma.Para aumentar a proteção, uma plataforma deve ser capaz de oferecer integração total, com recursos de gerenciamento de dados, componentes de código aberto, contêineres de nuvem, machine learning, IA e funções de segurança e privacidade.Uma estrutura para melhores práticas deve incluir uma visão completa de sua organização e de sua estrutura de tecnologia. Isso significa que cada aplicativo, dispositivo, nuvem e componente de rede está conectado e oferece alta visibilidade.

Advertisement
publicidade

6) Se eu integrar todos os meus dados em uma plataforma, tenho maiores chances de segurança?

Sim. Uma plataforma única e centralizada é uma boa saída, já que oferece suporte a todos os principais provedores de nuvem e às plataformas de contêiner.

Essa plataforma deve:

  • Ser independente da nuvem;
  • Oferecer portabilidade de dados total entre infraestruturas híbridas;
  • Oferecer capacidade de recuperação granular;
  • Suportar níveis bastante altos de compressão de dados;
  • Ser capaz de unir perfeitamente borda, centro e nuvem;
  • Alcançar escalabilidade elástica.

“Organizações que abordam migrações de nuvem e estruturas multinuvem aumentam a sua exposição a riscos de ransomware, infraestrutura de má qualidade, problemas de proteção de dados e outros desafios com a segurança digital e a privacidade de dados. O alerta é para estar atento, porque os hackers estão de olho na cloud hibrida”, finaliza Teixeira.

Certsys – A transformação digital deve ser contínua e baseada em pessoas para gerar resultados efetivos aos negócios. 

Leonardo Grandchamp

Notícias recentes

Vínculo empregatício: entenda suas particularidades e cuidados a tomar

O vínculo empregatício existe quando há a relação de natureza não eventual do trabalho.

17 de março de 2025

Atenção: Atraso na Revisão do Artigo 29 do INSS

O INSS adiou para o final de 2024 a análise de 140 mil pedidos de…

17 de março de 2025

Isenção de R$ 5 mil no IR? Proposta pode virar realidade!

Fernando Haddad, se encontrou com presidente Lula para fechar texto da proposta de isenção do…

17 de março de 2025

Escrituração Contábil Digital: terceirização e uso de tecnologia otimizam processos e contribuem para a eficiência de empresas

O dia 30 de junho marcará o prazo final para a entrega da Escrituração Contábil Digital…

17 de março de 2025

Pré-Preenchida do IR 2025: contribuintes têm acesso a dados parciais

A Receita Federal destaca que até o dia 1º de abril novos dados serão incorporados

17 de março de 2025

Pequenas empresas e ICMS: tudo o que você precisa saber no Simples Nacional!

O ICMS Simples Nacional é um tema importante para empresas optantes pelo regime tributário simplificado. …

17 de março de 2025

Dicas para formalizar sua empresa desentupidora sem dor de cabeça

Uma empresa desentupidora eficiente pode atender chamados em até 20 minutos. Isso mostra o grande…

17 de março de 2025

Vai vender para o exterior? Saiba como regularizar a empresa e atrair clientes lá fora

Quer internacionalizar sua empresa? Saiba como regularizar seus negócios e atrair clientes internacionais com nossa…

17 de março de 2025

Whiteness Perfect FGM: Sucesso Nacional com 300 milhões em Faturamento

O mercado odontológico brasileiro testemunhou um fenômeno notável com o clareador dental Whiteness Perfect 22%…

17 de março de 2025

Manual e-financeira: publicados leiautes e orientações ao desenvolvedor

A publicação visa facilitar a consulta em separado de cada um deles

17 de março de 2025

Declaração do Imposto de Renda 2025: Como Evitar a Malha Fina e Garantir a Restituição

O texto detalha como evitar a malha fina na declaração do Imposto de Renda 2025,…

17 de março de 2025

Como ficaram as regras do Imposto de Renda 2025 para os autônomos?

Confira as regras para esta categoria em 2025

17 de março de 2025

This website uses cookies.