O ataque à Colonial Pipeline, uma das principais fornecedoras de combustível da Costa Leste dos Estados Unidos, no início deste ano foi apenas a ponta do iceberg de um incidente coordenado e de ampla escala, aplicado contra diversas outras operações corporativas espalhadas pelo mundo – inclusive algumas brasileiras.
Apesar de grandes prejuízos, o incidente de cibersegurança enfrentado pela distribuidora norte-americana não foi isolado e faz parte de um cenário que tomou corpo e forma nos últimos anos: o de ataques ransomware. O termo é velho conhecido de especialistas de segurança, mas se popularizou em 2017, após o WannaCry tomar os holofotes em publicações, tendo protagonizado ataques em escala ao infectar mais de 230 mil sistemas globalmente.
E, assim, o mercado de ransomware tem crescido exponencialmente: o total de pagamentos realizados por vítimas de ataques do tipo aumentou mais de 300% apenas em 2020, somando US$ 406 milhões em criptomoedas, segundo levantamento realizado pela Chainalysis, empresa especializada em análise e confiabilidade em blockchain.
Ainda segundo dados da consultoria, nenhuma outra categoria de crime baseado em criptomoedas teve um resultado tão próspero para cibercriminosos.
O aumento de golpes que possuem o ransomware como estratégia central de ataques durante o ano de pandemia só evidenciou um fato: à medida que empresas ficam mais digitais, elas também ficam mais vulneráveis, ampliando as superfícies e pontos de entrada para ataques do tipo.
Em contrapartida, os golpes coordenados também se sofisticam, acompanhando a modernização de empresas.
“Sabemos que, à medida em que vamos desenvolvendo habilidades computacionais que serão uma revolução para a humanidade, novas ferramentas serão criadas para um propósito não tão amigável na mesma proporção. Enquanto uma pessoa pode demorar meses para conseguir quebrar a segurança de um sistema, é possível criar um programa baseado em algoritmo para ser executado 24h por dia, 7 dias por semana e, mais do que testar combinações, o aprendizado de máquina pode ir mudando padrões de testes conforme vai ‘aprendendo’, podendo esse algoritmo ‘evoluir’ para evitar que seja detectado pelo firewall”, explica Alessandra Montini, diretora do Labdata, laboratório de big data da FIA, e consultora especialista em Big Data e Inteligência Artificial.
Esse é apenas um dos exemplos da evolução que ataques podem sofrer ao longo do tempo, se tornando cada vez mais sofisticados.
Backup, a última barreira contra o ransomware
Estratégias de backup não são efetivamente uma barreira de cibersegurança, porque elas não protegem o perímetro do ecossistema contra ataques, mas são a melhor salvaguarda em casos de golpes elaborados, especialmente se equipados com tecnologia que, de fato, garanta a proteção dos dados.
“Do lado da tecnologia, para garantir a segurança e a proteção do ecossistema, é preciso implementar uma série de cuidados. Especialmente estar atento às atualizações de software e manter o ambiente atualizado, porque a maioria dos ataques não entram via phishing, mas sim via exploração de vulnerabilidades de softwares já conhecidas e corrigidas”, explica Everton Cardoso, Field Systems Engineer da Veeam.
Para garantir que ataques ransomware não sejam bem-sucedidos, é preciso investir não apenas em uma estratégia potente de cibersegurança, mas também complementá-la com ferramentas de gerenciamento e proteção de dados – algo que é protagonizado por uma estratégia robusta de backup.
Assim, com uma estratégia pensada de ponta a ponta, é possível endereçar o principal efeito colateral do ransomware: a perda de dados, cerne dos negócios.
Ferramentas de combate
Cardoso esclarece que a estratégia de backup é a última defesa, “porque ela age quando todas essas primeiras etapas falharam”, ou seja, quando a estratégia de cibersegurança não conseguiu barrar a entrada do ransomware, resultando na criptografia dos dados e impedindo a continuidade operacional das corporações.
Assim, ao desenvolver uma estratégia de backup robusta, é preciso escolher ferramentas essenciais, que possam, de fato, mitigar os riscos e danos causados não apenas por ataques ransomware, mas até mesmo incidentes que possam atingir os dados das empresas, causando perdas financeiras, atrasos operacionais, ou mesmo danos à reputação das corporações.
“Quando estamos falando de ferramentas que já são focadas nas melhores práticas para proteção de dados, os principais desenvolvedores já criam sistemas inteligentes com capacidade de monitoramento, detecção e, em último caso, recuperação dos dados”, aponta Alessandra, complementando que as ferramentas corretas permitem aos negócios “controlar acesso aos dados, monitorar atividades e também responder rapidamente às ameaças”.
Um exemplo deste tipo de ferramenta é o Backup & Replication V11 da Veeam, que traz recursos como imutabilidade do backup e replicação contínua, cujos principais objetivos são exatamente proteger os dados de forma a entregar maneiras de não apenas manter os backups seguros mesmo em cenários de ataque, mas também habilitar uma resposta rápida para tornar o ambiente operacional e disponível em um intervalo de tempo muito menor do que é possível com tecnologias legadas.
“O ransomware é uma metodologia de ataque voltada para destruir dados e pedir um resgate para que sejam devolvidos. Quando falamos sobre grandes empresas, o cracker vai disparar o gatilho apenas quando tiver a certeza de que o estrago vai ser grande”, comenta Rafael Bennacchio, Inside Systems Engineer da Veeam. “E muita coisa vai sair do ar: muitos sistemas, site da empresa, processo de faturamento, de logística. A empresa fica literalmente refém, porque hoje depende-se de sistemas para qualquer coisa acontecer.”, completa.
Entenda como recursos de imutabilidade e gerenciamento de dados da Veeam podem ajudar a mitigar danos quando o assunto é ransomware. Entre em contato com um de nossos especialistas para aprender como impulsionar a sua estratégia com a nossa expertise em Data Protection.
Veja também: