Um estudo sobre ransomware publicado pela Sophos mostrou que mais da metade das médias empresas pesquisadas na Alemanha foram vítimas de ransomware nos últimos doze meses e que essas empresas sofreram em média mais de 400.000 euros em danos devido à falha ou restrição de operações comerciais. Um comentário de Michael Veit, Evangelista de Tecnologia da Sophos.
Um ataque cibernético, portanto, não é mais a exceção, como era nas décadas anteriores. Agora é a norma e afeta organizações de todos os tamanhos. As manchetes quase diárias sobre novos ataques de ransomware em grandes empresas, hospitais ou universidades são sinais claros de que a situação das ameaças mudou nos últimos anos e meses.
Segurança na transição
Há apenas três ou quatro anos, na época do ransomware Locky, os ataques eram generalizados. Pagando um resgate relativamente modesto de 300 a 500 euros, as vítimas receberam o código de descriptografia para voltar à coleção de fotos privadas, mas também aos dados no servidor de arquivos criptografados da empresa. Mas então os cibercriminosos começaram a se concentrar nos alvos realmente lucrativos, em empresas e outras grandes organizações.
Um estudo sobre ransomware publicado pela Sophos mostrou que mais da metade das médias empresas pesquisadas na Alemanha foram vítimas de ransomware nos últimos doze meses e que essas empresas sofreram em média mais de 400.000 euros em danos devido à falha ou restrição de operações comerciais.
Os cibercriminosos estão mudando suas táticas contra o ransomware
Além disso, os cibercriminosos mudaram de tática. Após uma infecção bem-sucedida, os dados não são criptografados imediatamente. Em vez disso, os invasores agora estão apenas espionando lenta e cautelosamente as redes corporativas para identificar dados de negócios promissores e se aninhar no maior número possível de sistemas dentro da rede. E antes que os hackers realmente criptografem dados com ransomware, tornem os backups inutilizáveis e paralisem parcial ou completamente a empresa, os hackers primeiro roubam segredos comerciais e dados pessoais. Porque se os hackers atacam e criptografam computadores e dados com ransomware, eles têm os dados que já foram roubados como um meio adicional de pressão e ameaçam publicá-los se a empresa em questão não quiser pagar o resgate do ransomware, por exemplo devido a um bom conceito de backup. Com a publicação dos dados roubados, a empresa corre o risco de perda de reputação, danos pela divulgação de segredos comerciais e, por último, mas não menos importante, penalidades sob o GDPR se dados pessoais forem publicados. Não é à toa que o Departamento Federal de Polícia Criminal em seu Cybercrime Bundeslagebild 2020, publicado em setembro de 2019, chama o ransomware de “a principal ameaça existencial para as empresas”.
Medidas tradicionais não oferecem mais proteção
A questão que se coloca é o que organizações e empresas podem (e devem) fazer para não se tornarem a próxima vítima. Não há dúvida de que as medidas de proteção tradicionais, como firewalls e antivírus, não oferecem mais proteção suficiente contra invasores profissionais. A Bundesverband IT-Sicherheit eV (TeleTrusT), que, entre outras coisas, tem uma influência significativa nas avaliações das seguradoras de riscos cibernéticos, define o “estado da arte” em 2020 como detecção e resposta de endpoints – EDR para abreviar. EDR é uma abordagem holística para o endpoint e o servidor, que, além das modernas tecnologias de proteção, como proteção contra exploits e ransomware, também inclui a detecção de atividades de hackers em toda a empresa e a contenção de ameaças. Com o EDR, os estágios preliminares de ataques e atividades de hackers podem ser detectados na fase em que um invasor está examinando a rede e se espalhando.
EDR e MDR como novas medidas
No entanto, para operar o EDR de forma eficaz, é necessária uma equipe especializada – XNUMX horas por dia, finais de semana e feriados. Por esse motivo, cada vez mais fabricantes e provedores de serviços estão oferecendo serviços de Detecção e Resposta Gerenciada (MDR), que monitoram continuamente suas redes em busca de ameaças em nome das empresas a serem protegidas. Na maioria dos casos, esse serviço é mais barato e mais eficaz do que se as empresas criassem seu próprio Centro de Operações de Segurança (SOC) para essa finalidade e o equipassem com seus próprios especialistas.
Ao escolher uma solução de EDR, as empresas devem certificar-se de que a solução não apenas detecte ataques posteriormente, mas também os impeça desde o início com extensas funções de proteção de endpoint NextGen. E se uma empresa decidir usar o MDR, o provedor de MDR deve ser capaz não apenas de detectar um ataque, mas também interrompê-lo independentemente após consultar a empresa em questão.
Segurança de TI de última geração para empresas
Em resumo, as empresas hoje precisam investir muito mais esforços na área de segurança de TI para se protegerem de invasores altamente profissionais e se protegerem de danos. Os mecanismos de proteção tradicionais por si só não são mais eficazes - mas como essa constelação ainda pode ser encontrada em muitas empresas, os ataques cibernéticos modernos são tão bem-sucedidos e encontram novas vítimas todos os dias. O GDPR e o seguro de risco cibernético exigem o "estado da arte", que é definido hoje por soluções de detecção e resposta de endpoint, incluindo operação profissional. É por isso que as organizações precisam de serviços de detecção e resposta gerenciados de fato para permitir que o gerenciamento e a TI atendam às demandas. Porque a segurança de TI não é mais vista como um fator de custo como era no passado - hoje ela permite nada menos que a sobrevivência de empresas que usam sistemas de TI de alguma forma.
Saiba mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.