TI CorporativaSegurança da InformaçãoDefendendo seus dados: Ransomware vs. Malware “Limpador”

Defendendo seus dados: Ransomware vs. Malware “Limpador”

-

Primeiro, uma boa notícia: os pagamentos por ransomware caíram. Uma estimativa sugere que os grupos de ransomware extorquiram 40% menos dinheiro das vítimas em 2022 em comparação com 2021 (US$ 456,8 milhões contra US$ 765,6 milhões). Mas isso não quer dizer que o ransomware em si esteja diminuindo – alguns relatórios mostram que a atividade de ransomware na verdade aumentou 16% durante o segundo semestre de 2022 e quase 90% das organizações sofreram ataques de ransomware em seus ambientes multinuvem.

As organizações parecem estar enviando a mensagem de que pagar resgates não é do seu interesse – já que mesmo que paguem, é improvável que recuperem seus dados “em bom estado”, ou simplesmente os recupere no final. Na verdade, apenas 4% dos que pagam acabam recebendo todos os seus dados de volta.

Como evidência adicional de que o ransomware não foi realmente a lugar nenhum, considere uma categoria semelhante de malware que pode até ser considerada uma evolução do ransomware: os limpadores. Como o ransomware, o malware de limpeza visa seus dados, mas em vez de criptografá-los para torná-los (em teoria) temporariamente inacessíveis, ele simplesmente os apaga completamente.

E os relatórios mostram que a atividade de malware de limpeza também está aumentando – um salto de 53% apenas entre o terceiro e o quarto trimestres de 2022.

Embora o ransomware tenha um motivo financeiro óbvio, o malware limpador, muito parecido com o antiquado ataque distribuído de negação de serviço (DDoS), geralmente causa o caos interrompendo seus negócios, embora tenha o potencial de causar muito mais danos a longo prazo. do que ataques DDoS. Ambos também são frequentemente usados pelos chamados “hacktivistas”, que querem jogar luz sobre um tema em vez de ganhar dinheiro.

O lado positivo aqui é que as mesmas etapas usadas para aumentar a resiliência do ransomware podem ser usadas para aumentar a resiliência contra o malware “limpador”. Aqui estão algumas etapas que seu departamento de TI deve seguir para defender seus dados contra os dois tipos de ataques.

  1. Defesa de Perímetro

O primeiro passo deve ser sempre manter os invasores fora de sua rede e longe de seus dados. Isso inclui coisas como software antivírus, firewalls e controle de acesso do usuário. Cabe a você ou ao provedor de serviços gerenciados garantir que essas ferramentas sejam implementadas para sua infraestrutura local, mas seus provedores de nuvem geralmente são responsáveis por esses elementos quando seus dados são armazenados em seus servidores.

Lembre-se, no entanto, de que, embora seja um esforço nobre impedir a entrada de malware que visa seus dados (como ransomware e limpadores), o cenário de ameaças está em constante evolução. Infelizmente, essas defesas de perímetro estão quase sempre um passo atrás no jogo de gato e rato que é a cibersegurança. E isso só vai se tornar mais verdadeiro à medida que os cibercriminosos contam com mecanismos de inteligência artificial (IA) disponíveis abertamente para desenvolver seus produtos mais rápido do que nunca.

  1. Backup e Recuperação

A preparação de uma organização para lidar com um ataque bem-sucedido é tão ou mais importante do que as defesas de perímetro. Tenha um plano em vigor que inclua recursos de backup e recuperação testados e aprovados que permitirão que você e sua equipe de TI mudem rapidamente para ambientes de TI alternativos com versões limpas de seus dados para que você possa retornar rapidamente aos negócios. Ao contrário das defesas de perímetro, os provedores de nuvem não estão no gancho para proteger seus dados dessa maneira. Na verdade, muitos estipulam um modelo de responsabilidade compartilhada em seus termos e condições que colocam o ônus sobre você. Lembre-se de que armazenar dados na nuvem não os torna seguros automaticamente; ele ainda precisa de proteção de dados forte.

  1. Resiliência Fortalecida

Assim como não basta confiar nas defesas de perímetro para manter ameaças como ransomware e limpador de malware afastadas, não basta simplesmente presumir que seus backups são seguros e confiáveis. As organizações devem fortalecer suas estratégias de backup e recuperação com armazenamento imutável e indelével, criptografia para dados de backup (em repouso e em trânsito), visibilidade completa dos dados, detecção de anomalias com tecnologia de IA e operações autônomas – não deixe que os invasores sejam o único lado usando IA — e recuperação orquestrada e automatizada em escala.

Para dados baseados em várias nuvens, seus provedores de nuvem podem oferecer alguns recursos de backup e recuperação; mas a questão é, eles representam resiliência fortalecida? O fato de a maioria dos provedores de nuvem não garantir a proteção de dados e colocar essa responsabilidade sobre você indica que nem mesmo eles confiam totalmente em seus recursos de proteção de dados, como concordam 76% dos líderes de TI corporativos.

Seja para defender sua organização contra os efeitos de ransomware, malware de limpeza ou qualquer outra ameaça que vise seus dados, seguir as etapas descritas aqui pode fazer toda a diferença.

Fonte: Marcos Tadeu, senior manager e sales engineering da Veritas Technologies no Brasil

Equipe da Redaçãohttps://wordpress-1301991-4735944.cloudwaysapps.com/
Equipe da redação do TI Especialistas normalmente posta textos escrito por terceiros e enviados para o site com os devidos créditos.

Latest news

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes
Publicidade

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Convergir segurança física e TI garante maior proteção para instalações, redes e negócios

Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede.

Must read

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?
- Advertisement -

You might also likeRELATED
Recommended to you