As estatísticas mostram que empresas sem proteção de ransomware estão assumindo um enorme risco. Analistas explicam por que é importante ser proativo na luta contra esta epidemia.
Em muitos aspectos, 2016 foi o ano do ransomware.
O FBI estimou no ano passado que os pagamentos de ransomware nos Estados Unidos chegaram perto de US $ 1 bilhão em 2016. O governo dos EUA também estimou que os média dos ataques de ransomware foram superior a 4.000 por dia em 2016, bem acima dos aproximadamente 1.000 ataques diários em 2015.
Ransomware e proteção: O básico
Ransomware – malware que criptografa os dados da vítima e exige pagamento pela chave de descriptografia – geralmente entra em um sistema através de um anexo de e-mail infectado ou site. Embora o ransomware tenha se aparecido apenas nos últimos dois anos, o conceito data de 1989, quando um código malicioso de bloqueio de PC foi enviado às vítimas em disquetes, de acordo com um relatório de dezembro da IBM. Ransomware ganhou impulso nos últimos anos com criptografia melhorada e maior uso de criptomoeda como bitcoin, segundo o relatório.
Para uma ótima ideal contra ransomware, as organizações devem assumir que eles vão ser atacados, disse Robert Rhame, diretor de pesquisa do Gartner especialista em backup e recuperação.
“Backup e recuperação continua sendo a principal proteção”, disse Rhame. Especificamente, journaling, relatórios e pontos de recuperação mais freqüentes durante o dia são úteis.
Jason Buffington, analista principal da Enterprise Strategy Group Inc., em Milford, Massachussets, com foco na proteção de dados, disse que há três pontos chaves para a proteção contra ransomware que as organizações devem priorizar: O que você pode fazer para aumentar a freqüência de proteção? Como você pode aumentar o tempo de retenção? E como sua plataforma de backup e recuperação pode se integrar com uma ferramenta de detecção de malware?
“Se você está usando sua solução de backup como mitigação de malware, você está no final do jogo”, disse Buffington, enfatizando que a proteção é pró-ativa, enquanto a recuperação é reativa.
Ransomware pelos números
De acordo com uma pesquisa publicada em setembro pelo fornecedor de proteção de dados Datto, 95% dos provedores de serviços gerenciados disseram que os ataques de ransomware estão ocorrendo com maior freqüência. 91% disseram que seus clientes foram vítimas de ransomware. 88% dos MSPs disseram estar “altamente preocupados” com o ransomware, mas apenas 34% dos MSPs disseram que seus clientes se sentem da mesma maneira.
De acordo com o relatório da IBM, apenas 31% dos consumidores entrevistados realmente ouviram falar de ransomware.
Os atacantes muitas vezes procuram organizações imaturas, disse Rhame, embora os hospitais sejam uma exceção. Vários hospitais foram atingidos por ataques de ransomware no início de 2016. Além disso, em novembro, houve um ataque de ransomware altamente divulgado no sistema de transporte de San Francisco.
As demandas de pagamento são muitas vezes nas centenas de dólares. O relatório da IBM coloca a média em US $ 500, mas também disse que as empresas estão vendo ataques maiores em servidores e redes, juntamente com pedidos de dinheiro que vão de milhares até milhões, em alguns casos.
O FBI recomenda a não pagar os regastes, incluindo as seguintes considerações:
- Pagar um resgate não garante o acesso aos dados;
- Algumas vítimas que pagaram o resgate foram alvejadas outra vez;
- Depois de pagar o resgate, algumas vítimas foram convidadas a pagar mais; e
- Pagar pode incentivar este modelo de negócio criminoso.
Se for vítima, o governo dos EUA recomenda acionar a aplicação da lei imediatamente, como um escritório local do FBI ou do Serviço Secreto dos EUA.
Para uma proteção adequada contra ransomware, o FBI recomenda que as organizações façam backup de dados regularmente, verifiquem a integridade desses backups e a proteção dos backups. As organizações também devem “assegurar que as soluções antivírus e antimalware sejam definidas para atualizar automaticamente e realizar análises regulares”.
Assim como ransomware evolui, a luta contra ele também evolui
Os clientes devem estar de olho em fornecedores de proteção de dados que oferecem integração com um detector de malware, disse Buffington. Cabe aos fornecedores de backup criar parcerias que fornecerão esses recursos internos.
Apenas dizer que o produto pode ajudar uma organização a se recuperar de ransomware “não é diferente de dizer que você pode se recuperar de um incêndio florestal ou uma falha no servidor”, disse Buffington.
Uma infecção ransomware pode começar um pouco antes de se mostrar para um cliente. Quando ransomware lentamente infecta arquivos ao longo do tempo, as vítimas podem realmente fazer backup do vírus junto com seus dados. As organizações devem ter certeza de possuir backups inteligentes e políticas de retenção.
“Os atores do ransomware parecem bastante satisfeitos com a rápida reviravolta”, e descobrem rapidamente que o ataque dá dinheiro, disse Rhame.
Em 2017, Rhame pensa que os provedores de armazenamento estarão cada vez mais pressionados e muito mais vendedores vão fornecer relatórios, o que ajudaria a proteção contra ransomware. “Estou os encorajando,” Rhame disse.
Buffington disse que uma área pra se ficar atento em 2017 é a integração de fornecedores de tecnologia de detecção de malware no processo de backup. Muitos dos principais fornecedores de backup estão analisando seu papel na mitigação de ransomware, disse ele.