Por César Cid de Rivera, vice-presidente Internacional de Engenharia de Sistemas da Commvault
Com notícias quase diárias sobre ataques cibernéticos, empresas de todos os setores enfrentam estratégias cada vez mais elaboradas e enganadoras. Vejamos, como exemplo, os problemas contínuos apresentados pelo ransomware, que permanece a impor custos enormes às empresas que optam por pagar o resgate na esperança de recuperar os seus dados criptografados.
No entanto, um relatório publicado pela US Financial Crimes Enforcement Network revela que, só no setor bancário, o número e o custo dos ataques é cada vez mais preocupante. Os bancos americanos processaram 1,2 bilhão de dólares em pagamentos suspeitos de ransomware durante 2021, um aumento de 188% em relação ao ano anterior.
Em uma recente pesquisa nossa, 88% dos entrevistados do setor disseram que prevenir danos aos dados é uma de suas principais preocupações. Além disso, 72% dos profissionais de TI estão preocupados em se recuperar após um ataque e minimizar o tempo de inatividade.
Uma grande preocupação geral é que muitas equipes de TI não possuem ferramentas que possam detectar adequadamente ataques de ransomware no início do processo para impedir que sejam bem-sucedidos. No mesmo estudo, apenas 12% das organizações relataram que suas ferramentas de detecção de ransomware eram adequadas e também podiam cobrir o crescente patrimônio de dados, independentemente de onde os dados estivessem.
Ransomware e risco cibernético, em geral, estão redefinindo como as organizações devem melhorar sua capacidade de proteger sua infraestrutura e ativos valiosos e, ao fazê-lo, reduzir o risco comercial. Os profissionais de TI devem manter-se na vanguarda e investir em tecnologia proativa que aumente a sua resiliência. Como resultado, combinar a proteção de dados e a cibersegurança é o novo normal.
Neste ambiente extremamente desafiador, a prioridade para a maioria das empresas é fortalecer suas defesas de perímetro. Em particular, uma abordagem multicamadas é necessária para proteger os dados de forma abrangente, até porque apenas o backup não é suficiente, e evitar estar em um cenário de recuperação é muito mais desejável para mitigar a interrupção dos negócios.
A necessidade da tecnologia de ciber-engano
A fim de alcançar uma postura de segurança mais forte contra ataques de ransomware, as organizações precisam de ferramentas multifacetadas que funcionem em todas as fases da cadeia de ataque. As tecnologias de dissimulação estão desempenhando um papel cada vez mais crítico na detecção precoce de ameaças invisíveis e de Zero-Day que contornam com sucesso as ferramentas de segurança convencionais.
Mas o que são essas tecnologias e como elas funcionam? O ciber-engano é uma estratégia de segurança proativa que funciona ludibriando os cibercriminosos e ataques maliciosos. As soluções de ciber-engano mais avançadas de hoje começam onde as ferramentas de segurança convencionais terminam, utilizando um processo em duas etapas para combater ameaças desconhecidas e de zero-day. Por exemplo, com a utilização de chamarizes e sensores de ameaça, os cibercriminosos ou malware intrusivo podem ser desviados para ativos convincentes, mas falsos. Nesse momento, são imediatamente enviados alertas aos gestores de segurança sobre a presença de ameaças em curso antes que estas possam comprometer os sistemas ou dados reais.
Ao contrário dos honeypots, que são projetados para examinar e aprender com os atacantes e as suas tentativas, os sensores de ameaças são desenvolvidos para engajar ativamente os cibercriminosos assim que um ataque é iniciado. Utilizando uma arquitetura eficiente, semelhante à dos serviços web, esses sensores de ameaça são capazes de imitar qualquer ativo do usuário, inundando os ambientes com ativos digitais falsificados que são indistinguíveis para os atacantes. Sem afetar as operações normais da rede, eles atraem os invasores durante o reconhecimento, movimentação lateral e outras técnicas de ataque.
E como os sensores de ameaça só são visíveis para o invasor, as empresas se beneficiam de notificações extremamente precisas sobre falsos positivos, dando-lhes uma visão da atividade, das rotas de ataque e das técnicas utilizadas.
Essa abordagem permite que as organizações forneçam uma defesa multicamadas contra ameaças como os ataques de ransomware, capacitando os usuários a identificar e a desviar imediatamente as ameaças maliciosas antes que os dados sejam roubados, danificados ou comprometidos. Na situação atual, em que o ransomware evoluiu rapidamente para se tornar um motor maciço do cibercrime, é evidente que as tecnologias existentes por si só não podem impedir a ocorrência de todos os ataques ou assegurar que as vítimas possam se recuperar rapidamente.
Em vez disso, as organizações devem se concentrar na criação de soluções mais eficazes projetadas para lidar com os riscos específicos apresentados pelo ransomware e outras táticas sofisticadas de cibercriminalidade. Utilizando o ciber-engano como estratégia de proteção proativa, empresas podem se colocar em uma posição muito mais forte para frustrar os invasores antes que tenham a chance de fazer exigências de resgate.