A verdadeira defesa frente às ameaças do tipo Ransomware
24 de maio de 2017Os ataques do tipo Ransomware são bastante populares entre os usuários domésticos em todo o mundo.
Eles são provocados, na maioria das vezes, por comportamentos indevidos desses internautas, como acesso a sites maliciosos, abertura de e-mails suspeitos, fishing, o que acaba ocasionando a infecção que, em seu estado mais avançado, realiza a criptografia dos dados desse usuário, independentemente de onde eles estejam armazenados (disco local, disco externo, cloud, etc).
Por Marcos Tadeu Gerente de Engenharia da Veritas Brasil
Isso submete-os a perda de seus dados caso o “resgate não seja pago” e, muitas vezes, mesmo com o pagamento, não existe garantia nenhuma de voltar a ter acesso aos seus arquivos novamente pois, vale lembrar, estamos lidando com criminosos.
Este tipo de ataque tem ganhado grande exposição no mundo, como demonstra o estudo da Symantec ISTR2016_Ransomware_and_Businesses, haja vista que empresas vem sofrendo ataques mais sofisticados e direcionados, com um único objetivo: criptografar os dados em troca de um resgate com valores muito mais significativos. Existem diversos relatórios já demonstrando o aumento dos ataques realizados contra empresas dos mais diversos setores, tais como Governo, Saúde, Finanças, Manufatura, dentre outros. Segundo o FBI, somente nos três primeiros meses de 2016, US$209 milhões foram pagos em resgate nos Estados Unidos. Durante 2015, este valor chegou em US$25 milhões.
Esta maior exposição das empresas face ao tipo mais agressivo do ataque, que é o Crypto-Ransomware, pode ser observada abaixo, segundo o estudo ISTR2016 Ransomware and Business.
Mesmo com os mais diversos tipos de proteção de segurança, tais como antivírus, filtros de conteúdo Web, Antispam, Firewall e soluções de ATP, a única maneira eficaz de ter acesso aos seus dados novamente em caso de ataque é a cópia de segurança, ou seja, Backup, acompanhado de uma política consistente de proteção para os seus dados mais valiosos. Quando falamos de backup, há dois obstáculos que a maioria das empresas enfrentam:
1- Como saber quais são os seus dados mais valiosos, haja vista que as empresas pecam no processo de governança e classificação de suas informações? Isso pode ser comprovado por meio do estudo The Databerg Report, realizado pela Veritas Technologies LLC em parceria com o instituto Jason Bourne.
2- A forte pressão por corte de custos, leva muitos responsáveis pela infraestrutura a selecionarem o que deveria estar no backup, como e quando ele deveria ser realizado, deixando, muitas vezes, áreas estratégicas e cruciais desprotegidas por puro desconhecimento do que deveria ser protegido ou então por decisões unilaterais.
Diante dessa situação, estamos lidando com criminosos extremamente organizados que possuem um alvo em comum sempre em mente quando obtém acesso à uma máquina: cópias de segurança, o famoso Backup. Caso este backup seja alcançado, não existirá outra possibilidade a não ser o pagamento do resgate, pois a ação n° 1 será aplicar a técnica de criptografia nesta área ou então destruir as cópias de segurança, para que não exista a possibilidade de retorno. Sabendo que normalmente os dados não são recuperados nem mesmo após pagamento de resgate, a melhor opção é investir em mecanismos de proteção avançados inclusive para a área de armazenamento de backup.
Atualmente, a grande maioria das empresas ao redor do mundo tem buscado soluções de backup que fazem uso extremo de áreas de discos, em busca de redução de custos diretos e indiretos, flexibilidade, agilidade, racionalidade no momento do armazenamento com o uso de tecnologias de desduplicação, armazenamento em nuvem e replicação de suas cópias de segurança em diferentes sites ou provedores. Entretanto, nada disso elimina a exposição ao risco de ataques Ransomware.
A maneira natural para garantir que suas cópias de segurança não estejam expostas a este tipo de ameaça é a conhecida cópia em fita, a qual preferencialmente deveria ser armazenada off-line. Entretanto, é praticamente impossível ter todos os dados na frequência que deveriam estar protegidos em fita, ainda mais quando se olha para o crescimento que estes dados vêm sofrendo ao longo dos anos. Em média, o volume de dados tem dobrado a cada ano, com a expectativa conservadora de ser 10 vezes maior em 2020 do que era em 2014, segundo o IDC.
Frente a isso, uma saída segura de proteção contra este tipo de ataque nas empresas são os Appliances Integrados de Backup (PBBA) da Veritas Technologies LLC, os quais são baseados na mais conhecida e comprovada solução de Backup do mercado, o Veritas NetBackp™, possuindo além de alta otimização, recursos avançados de proteção multiplataforma, escalabilidade, flexibilidade de armazenamento e performance, traz um foco em segurança único no mercado.
Esses equipamentos são os únicos blindados por sistema de IPS (Intrusion Prevention System) e IDS (Intrusion Detection System), garantindo assim proteção total contra invasão para as mais diversas técnicas de ataques, para todo o repositório de armazenamento, bem como os catálogos de backup.
Se uma máquina cliente for atacada, existe a possibilidade de, instantaneamente, iniciá-la a partir deste equipamento em um estado anterior ao ataque, garantindo assim acesso aos dados, evitando perda de dados essenciais para continuidade de negócios.
Esta proteção única foi comprovada ao expor esses equipamentos a diversos exercícios de “pentest” durante eventos de segurança ao redor do mundo, mostrando-se inviolável não permitindo o seu acesso sem as devidas credenciais.
O Backup é a única solução 100% eficaz para que empresas e usuários garantam a segurança de seus dados frente a este tipo de ataque, que vem crescendo diariamente ao redor do mundo. Entretanto, este backup deve ser pensado não somente com foco em funcionalidades e custos imediatos, mas também na segurança dos dados nele armazenados.