O ransomware se tornou uma das ameaças mais temidas atualmente devido ao seu poder de causar prejuízos elevados
Por José Ricardo Maia Moraes
O ransomware é uma forma de malware que criptografa os arquivos da vítima. O criminoso então exige um resgate da vítima para restaurar o acesso aos dados mediante o pagamento. O ransomware se tornou uma das ameaças mais temidas atualmente devido ao seu poder de causar prejuízos elevados.
A Cybersecurity Ventures prevê que uma empresa será vítima de um ataque de ransomware a cada 11 segundos, e o custo estimado para as empresas globalmente será de cerca de US $20 bilhões em 2021.
Os custos diretos podem ser atribuídos aos pedidos de resgate – se a vítima optar pelo pagamento do resgate – enquanto os custos indiretos estão associados ao tempo de inatividade, recuperação de dados, receita perdida, melhorias nas defesas cibernéticas e danos à reputação da empresa.
Dito isso, no mundo real, quando possuímos um item valioso, o que fazemos com ele? Guardamos em um local seguro, um cofre, por exemplo? É com essa mesma mentalidade que devemos encarar a proteção de dados.
Dados, atualmente, são preciosos, quem duvida disso pode fazer uma busca e ver quanto vale uma credencial médica na Dark Web, por exemplo. Vale muito dinheiro!
Ou então, o valor de uma multa da LGPD por conta de um vazamento de dados – 2% do faturamento limitado a R$50 milhões. Desta forma, pense que os dados, armazenados ou em trânsito, também precisam de um “cofre”.
É aqui que entra a criptografia de arquivos. Complementando a criptografar dados em trânsito, a criptografia de arquivos garante que os dados sejam armazenados criptografados em seu computador com um controle de acesso rigoroso. Isso significa que um invasor ou malware com acesso ao seu computador não pode ler seus dados confidenciais, a menos que possua uma credencial com privilégios para tal.
Está aí o nosso cofre! Se seus arquivos estiverem criptografados, os cibercriminosos não terão acesso aos seus dados; em vez disso, eles só poderão ver os dados embaralhados que são inúteis e não podem ser sequestrados.
Essa tecnologia se aplica aos arquivos dos usuários, mas também e possivelmente mais importante, para os arquivos de dados dos bancos de dados.
A criptografia protegerá os arquivos de dados permitindo que apenas o processo do banco de dados (assinado digitalmente) possa acessar esses arquivos. Assim, mesmo que seu servidor de banco de dados esteja comprometido por algum tipo de malware, os arquivos do banco de dados não serão comprometidos.
Alguns ransomware procuram seletivamente dados confidenciais e só criptografam esses arquivos. Nesses casos, os arquivos pré-criptografados não podem ser verificados pelo malware e, portanto, não são atacados.
No caso de vazamento de dados, a criptografia também é uma grande aliada. Especialistas afirmam que todos são alvos de ataques cibernéticos, não é uma questão de “se” acontecer, mas “quando” acontecer.
Partindo do princípio de que nenhuma segurança é perfeita, se os dados vazados estiverem criptografados, eles se tornam inúteis, minimizando (muito!) os prejuízos.
No entanto, apenas criptografar os dados não é suficiente. Com a criptografia de dados, o risco é transferido dos dados para as chaves de criptografia e, portanto, proteger as chaves de criptografia é fundamental para a proteção dos dados.
Um engano muito comum entre as empresas é armazenar chaves de criptografia junto com os dados criptografados. Essa prática torna todo o exercício de criptografia inútil, pois, no caso de uma violação, os criminosos cibernéticos podem facilmente adquirir as chaves de criptografia e, assim, obter o controle dos dados criptografados.
Para não se tornar a próxima vítima do ransomware é preciso estar sempre a um passo à frente. Criptografar os dados, proteger e gerenciar chaves de forma eficaz é fundamental para garantir a integridade de qualquer sistema de criptografia e a segurança dos seus dados.
Sobre a Neotel
Empresa brasileira focada em Segurança Digital com alianças tecnológicas com os principais provedores globais de tecnologia. De forma inovadora integra diversas soluções e serviços oferecendo uma plataforma que se diferencia pelo alinhamento aos objetivos de negócios, risco, exposição e Compliance dos Clientes. Entrega soluções sob medida para cada vertical, negócio e situação.
A empresa foca no relacionamento para conhecer profundamente os clientes e assim oferecer serviços e soluções de forma totalmente agnóstica, escalável, elástica, transparente e simplificada.
Protege o negócio de seus clientes sob vários aspectos diferentes – disponibilidade, desempenho, integridade, confidencialidade, risco, exposição, controle e visibilidade. Seu portfólio inclui soluções específicas para atender as regulações de mercado (PCI, SOX, etc.) e legislação específica (LGPD, GDPR, BACEN, CVM, etc.).
Ataques de ransomware foram os mais comuns às empresas brasileiras no primeiro semestre de 2021
Fortinet orienta sobre o que fazer em meio a um ataque de ransomware?
Backup Imutável: uma poderosa arma contra os ataques de ransomware