Veja seis dúvidas sobre ataques ransomware na nuvem

Pensando em apoiar as organizações em usufruírem de forma segura a nuvem híbrida, João Teixeira, Chief Growth Officer da Certsys, companhia especializada em Inovação e Transformação Digital, aponta e responde as seis dúvidas mais frequentes sobre segurança e proteção de dados na cloud híbrida, com foco, principalmente, na redução de ataques de ransomware.

Com líderes e gestores de TI cada vez mais propagando as suas operações e os seus dados em diferentes ambientes de nuvem, também crescem os reforços para garantir a segurança e a privacidade das informações nesta modalidade de cloud.

Diante de um mercado próspero, no qual os investimentos devem ultrapassar US$ 1,3 trilhões em 2025, segundo projeções do International Data Corporation (IDC), a nuvem hibrida é a próxima onda de modernização das empresas quando o assunto é conectar os ágeis benefícios da TI com os negócios.

“Apesar da rápida adoção de multicloud, muitas operações ainda enfrentam riscos enormes, como tempo de inatividade não planejado, ataques de ransomware contra os usuários finais e a possibilidade de violações de conformidade. Ao mesmo tempo, as regulamentações de privacidade de dados, como a Lei Geral de Proteção de Dados (LGPD) se tornam mais rígidas e os consumidores estão bem inflexíveis quanto à proteção de seus dados”, contextualiza o executivo.

Confira abaixo as seis principais dúvidas.

1) O que é ransomware?

É a ameaça de malware global de crescimento mais rápido em todo o mundo. Com frequência, os seus ataques causam um impacto catastrófico nas empresas, pois eles paralisam as operações e são responsáveis pela maioria dos eventos baseados em extorsão. Para se ter uma ideia, cerca de 63% das pequenas e médias empresas dizem já ter sofrido ciberataques que levaram a perda de dados sensíveis, segundo levantamento do Ponemon Institute. Mesmo assim, 64% dos profissionais de TI dizem que a segurança está defasada em função da complexidade da TI. Ou seja, é preciso sempre manter atualizados os programas de segurança.

2) Como acontecem os ataques de ransomware?

Os cibercriminosos acessam os sistemas e aplicativos de TI. Com isso, é fundamental que as empresas identifiquem e corrijam os pontos fracos antes que eles possam ser explorados. Depois que o ransomware obtém acesso a uma organização, ele pode espalhar e corromper dados em sistemas em rede. Os dados em risco podem incluir informações transacionais diárias e sistemas operacionais, configurações de sistema e até mesmo backup e dados baseados em nuvem. Os ataques típicos incluem esquemas de phishing enviados por e-mail, uso de anúncios online falsos com malware, e roubo de credenciais.

3) Como agem os hackers em um ataque de ransomware na nuvem?

Quando os sistemas são infectados e o armazenamento é criptografado como resultado do ransomware, as empresas têm a opção de pagar o resgate, esperando que seus dados sejam preservados, recuperados e reconstruídos. Ambas as situações são repletas de riscos, pois a recuperação dos dados nunca é garantida. De acordo com uma pesquisa do Cyber Edge Group, dos 38,7% dos entrevistados que concordaram em pagar um resgate, menos da metade conseguiu recuperar arquivos usando as ferramentas fornecidas.

4) O que fazer?

Nesse contexto, o mais inteligente para se proteger contra ataques é adotar uma abordagem proativa de prevenção, com soluções de segurança em camadas. Outro cuidado muito importante é ter uma estratégia de backup sólida, para o caso de os invasores conseguirem entrar em seu sistema.

5) Quais as melhores práticas de segurança na nuvem?

Para empresas com infraestruturas híbridas multinuvem, o ideal é encontrar uma proteção automatizada e abrangente, que solucione os desafios de falta de visibilidade, escalabilidade e disponibilidade, em uma única plataforma.Para aumentar a proteção, uma plataforma deve ser capaz de oferecer integração total, com recursos de gerenciamento de dados, componentes de código aberto, contêineres de nuvem, machine learning, IA e funções de segurança e privacidade.Uma estrutura para melhores práticas deve incluir uma visão completa de sua organização e de sua estrutura de tecnologia. Isso significa que cada aplicativo, dispositivo, nuvem e componente de rede está conectado e oferece alta visibilidade.

6) Se eu integrar todos os meus dados em uma plataforma, tenho maiores chances de segurança?

Sim. Uma plataforma única e centralizada é uma boa saída, já que oferece suporte a todos os principais provedores de nuvem e às plataformas de contêiner.

Essa plataforma deve:

• Ser independente da nuvem;
• Oferecer portabilidade de dados total entre infraestruturas híbridas;
• Oferecer capacidade de recuperação granular;
• Suportar níveis bastante altos de compressão de dados;
• Ser capaz de unir perfeitamente borda, centro e nuvem;
• Alcançar escalabilidade elástica.

“Organizações que abordam migrações de nuvem e estruturas multinuvem aumentam a sua exposição a riscos de ransomware, infraestrutura de má qualidade, problemas de proteção de dados e outros desafios com a segurança digital e a privacidade de dados. O alerta é para estar atento, porque os hackers estão de olho na cloud hibrida”, finaliza Teixeira.

Certsys – A transformação digital deve ser contínua e baseada em pessoas para gerar resultados efetivos aos negócios.