Em 4 de julho talvez tenha ocorrido o maior incidente global de ransomware, o REvil, um coletivo cibernético desta modalidade de ataque que opera da Rússia. A ameaça atingiu pelo menos 17 países e impactou milhares de empresas. E, para piorar, a exigência do grupo era 70 milhões de dólares em bitcoins para descriptografar todos os dados de uma só vez.

O REvil é apenas um exemplo da sofisticação atual dos hackers. Estas gangues de cibercriminosos não estão brincando com técnicas ultrapassadas ou com dados de baixo valor. Eles querem mais, e estar consciente do que eles querem, significa se preparar com base nas estratégias certas.

Conheça o seu inimigo

Os atacantes de ransomware de hoje em dia são criminosos, óbvio, mas são também empresários experientes que construíram negócios multimilionários roubando e tomando dados corporativos como reféns. Eles sabem onde estão pisando, pesquisam muito antes de atacar para saber quais dados a empresa possui, quais ela quer proteger, quem são os clientes e até movimentações pessoais. E eles também não têm medo de arriscar em negociações.

O software moderno de ransomware se tornou um negócio, a sofisticação do ataque é o sistema operacional, e o resgate desse sequestro é a fonte da receita. O mais alarmante é que as plataformas para esse tipo de ataque podem ser adquiridas como um serviço, como é o caso do REvil, uma operação privada de ransomware as a service (RaaS). E colocar um recurso poderoso como esse nas mãos de qualquer pessoa, significa que você pode ser o próximo alvo não só de grandes gangues, mas também de um hacker solitário que comprou o software ou se inscreveu em uma plataforma por conta própria. Inclusive há uma tendência na troca de ataques automatizados e massivos por abordagens mais complexas e direcionadas, para tornar tudo mais prático e preciso para os criminosos.

A velocidade dos cibercriminosos também mudou. Se antes por padrão eles passeavam nas redes durante meses observando e esperando, hoje se tornaram muito mais rápidos e estratégicos. E pior, não apenas atacam sistemas e roubam dados, eles exfiltram dados sensíveis e ameaçam torná-los públicos e anunciar na mídia caso o resgate não seja pago.

Você é um alvo do ransomware?

Toda empresa é um alvo potencial, só que algumas se mostram mais atrativas do que outras. Mas é importante ressaltar que os criminosos sabem que ataques mais lucrativos significam um risco maior de chamar a atenção da mídia e acabar não recebendo o valor do resgate, e justamente por isso acabam mirando as empresas de médio porte.

Outra tendência é ainda mais preocupante, que coloca os prestadores de serviços essenciais na mira, causando interrupções em massa de forma generalizada, como foi o caso do REvil. Ao mirar a Kresaya, conseguiram afetar milhões de clientes da empresa em diversas regiões do mundo.

Backup: proteção simples em três passos

Um plano de prevenção, backup e recuperação rápida de dados torna menos provável que a empresa se torne vítima de um ataque devastador de ransomware. Ainda assim, para empresas sem as soluções ideais, o pagamento do resgate pode soar como uma opção mais simples e rápida, e acabam se esquecendo que a garantia da libertação dos “reféns” é zero. Existem ferramentas que podem ser muito lentas para restaurar dados criptografados ou, pior ainda, podem simplesmente não funcionar.

Proteger a empresa dos efeitos e custos de um ataque de ransomware significa estar preparado em todos os pontos do ciclo de vida do resgate. Isso inclui ter planos para antes, durante e depois de um ataque, e por isso é fundamental planejar e escolher cuidadosamente a estratégia de backup dos dados.

Para aumentar o nível da prevenção, é preciso utilizar uma plataforma rápida e de alto desempenho, capaz de dar suporte às ferramentas analíticas de segurança que detectam as ameaças. Ao longo de um ataque, uma solução de backup que garanta a imutabilidade dos dados é o que vai garantir que eles não sejam excluídos ou alterados por criminosos, tirando uma grande carga da posição de refém na qual a empresa se encontra. E, finalmente, a empresa precisa ser capaz de recuperar os dados rapidamente e manter um tempo mínimo ou nulo de inatividade. Esse processo vai garantir não apenas a retomada de fôlego continuidade da operação, que são essenciais para os negócios, mas também a imagem da empresa no mercado, na mídia e, claro, para os clientes.