A atual crise da COVID-19 provocou um aumento nos ataques cibernéticos, aproveitando a mudança repentina para o trabalho virtual e a incerteza em torno das informações de saúde e segurança. Entre março e maio deste ano, os ataques de ransomware relatados aumentaram 148%, sendo os setores de manufatura, governo e provedores de Internet globais os mais atingidos1. Os ataques de ransomware são a nova “opção” para empresas criminosas, tornando-se entidades patrocinadas pelo Estado e custando bilhões de dólares às economias globais. Prevê-se que as perdas do setor aumentem para US$ 20 bilhões em 20212, forçando legisladores, reguladores do setor e líderes de empresas a enfrentar o problema do ransomware de frente. À medida que os criminosos cibernéticos se tornam mais encorajados pela atual crise econômica e de saúde e mais sofisticados em seus ataques de rede direcionados a backups, os CIOs e CISOs devem adaptar sua solução de backup para enfrentar o crime cibernético moderno.
Os criminosos cibernéticos modernos ainda usam a “falsificação de e-mail” como o principal método de ataque, sendo que 67% das infiltrações de rede resultam de spam. No entanto, em vez de os hackers bloquearem o acesso ao computador ou à conta comprometida, eles “examinam” o tráfego de rede, registrando as credenciais do administrador do sistema e os endereços de dados confidenciais. Quando essas informações são comprometidas, os hackers criptografam e/ou excluem petabytes de dados valiosos, causando danos irreversíveis à reputação, multas regulatórias, tempo de inatividade dispendioso, perda de clientes e despesas com resgate. Além disso, o pagamento do resgate não significa que você terá todos os dados de volta ou que os hackers deixarão sua rede. Os backups costumavam ser considerados uma opção de recuperação, mas os criminosos cibernéticos encontraram backdoors para excluir ou criptografar os backups também. Ao proteger seus backups, você começa a levar a segurança, a integridade e a disponibilidade dos dados um passo adiante.
A criptografia é uma prática padrão entre as soluções atuais de backup de dados, mas deve ser aprimorada para lidar com a nova onda de ataques. Além de criptografar arquivos individuais (dados em repouso), a conexão com o NAS ou a SAN também deve ser criptografada. As chaves de criptografia devem ser alteradas regularmente, e todos os usuários devem ser obrigados a passar pela autenticação multifator (MFA). A integridade dos dados é o aspecto mais importante de um backup e é fundamental para restaurar os dados em um ataque de ransomware. Os dados devem ser armazenados em uma cópia imutável e verificados consistentemente quanto a erros ou alterações. Por fim, a acessibilidade determina a rapidez com que uma empresa se recupera após uma interrupção ou ataque. Os dados devem ser armazenados em vários locais e em várias fontes e continuamente verificados para garantir que não sejam alterados.
Na Nexsan, resolvemos esses desafios com a nossa solução Unbreakable Backup, que oferece uma solução imutável para reduzir as ameaças à segurança cibernética. O Unbreakable Backup protege a integridade dos dados e é implementado com Windows, Veeam, Commvault e muitos outros ambientes. Os dados são protegidos por meio da criptografia individual de cada arquivo de acordo com o padrão AES-256 e alteram as chaves a cada 30 dias com MFA para acesso ao sistema. Verificações periódicas automáticas da integridade dos dados são realizadas utilizando um sistema exclusivo de “impressão digital”, que localiza e corrige erros, eliminando a necessidade de validação manual por um administrador do sistema. Por fim, os arquivos são armazenados em pares e em vários locais, garantindo o acesso a backups essenciais em caso de interrupção.
O ransomware é a ameaça mais séria que as organizações enfrentam atualmente em um ambiente cada vez mais cibernético. Os CIOs e CISOs devem equipar suas organizações com soluções modernas para ataques modernos ou arriscar sérias implicações financeiras. Para obter mais informações sobre como a Nexsan pode ajudar sua organização a proteger dados de alto valor, entre em contato com sales@nexsan.com.
1) Lyons Hardcastle, J. (2020, 17 de abril). Ataques de ransomware aumentam 148% em meio a golpes de COVID-19. Em SDX Central. Recuperado em 1º de setembro de 2020.
2) Previsão de ataques de ransomware a cada 11 segundos em 2021, com um custo de US$ 20 bilhões. (2020, 13 de fevereiro). Em The National Law Review. Recuperado em 31 de agosto de 2020.
Conteúdo detalhado disponível apenas em inglês.