Proteja-se contra ransomwares na nuvem híbrida e multicloud

Cada vez mais, líderes e gestores de TI decidem propagar as suas operações e os seus dados em diferentes ambientes de nuvem. Porém, à medida que os negócios evoluem para estruturas de TI mais complexas, eles precisam tomar medidas para reforçar a segurança e a privacidade dos dados.

Apesar da rápida adoção de multicloud, muitas empresas ainda enfrentam riscos enormes, como tempo de inatividade não planejado, ataques de ransomware contra os usuários finais e a possibilidade de violações de conformidade. Ao mesmo tempo, as regulamentações de privacidade de dados se tornam mais rígidas e os consumidores estão cada vez mais inflexíveis quanto à proteção de seus dados.

Neste artigo, vamos abordar quais são as medidas necessárias para proteger os dados na nuvem híbrida e multicloud e evitar ataques de ransomware.

 

Como acontecem os ataques de ransomware

Cerca de 63% das pequenas e médias empresas dizem já ter sofrido ciberataques que levaram a perda de dados sensíveis, segundo levantamento do Ponemon Institute. Mesmo assim, 64% dos profissionais de TI dizem que a segurança está defasada em função da complexidade da TI.

Organizações que abordam migrações de nuvem e estruturas multinuvem aumentam a sua exposição a riscos de ransomware, infraestrutura de má qualidade, problemas de proteção de dados e outros problemas com a segurança digital e a privacidade de dados.

O ransomware é a ameaça de malware global de crescimento mais rápido em todo o mundo. Com frequência, os seus ataques causam um impacto catastrófico nas empresas, pois eles paralisam as operações e são responsáveis pela maioria dos eventos baseados em extorsão.

Os vetores de ataque típicos incluem esquemas de phishing enviados por e-mail, uso de anúncios online falsos com malware roubo de credenciais. Uma vez que as vulnerabilidades de segurança podem permitir que os cibercriminosos acessem os sistemas e aplicativos de TI, é fundamental que as empresas identifiquem e corrijam os pontos fracos antes que eles possam ser explorados.

Depois que o ransomware obtém acesso a uma organização, ele pode espalhar e corromper dados em sistemas em rede. Os dados em risco podem incluir informações transacionais diárias e sistemas operacionais, configurações de sistema e até mesmo backup e dados baseados em nuvem.

Quando os sistemas são infectados e o armazenamento é criptografado como resultado do ransomware, as empresas têm a opção de pagar o resgate, esperando que seus dados sejam preservados ou recuperados e reconstruídos. Ambas as situações são repletas de riscos, pois a recuperação dos dados nunca é garantida. De acordo com uma pesquisa do Cyber Edge Group, dos 38,7% dos entrevistados que concordaram em pagar um resgate, menos da metade conseguiu recuperar arquivos usando as ferramentas fornecidas.

Nesse contexto, o mais inteligente para se proteger contra ataques é adotar uma abordagem proativa de prevenção, com soluções de segurança em camadas. Outro cuidado muito importante é ter uma estratégia de backup sólida, para o caso de os invasores conseguirem entrar em seu sistema.

 

Melhores práticas de segurança na nuvem

Para empresas com infraestruturas híbridas multinuvem, o ideal é encontrar uma proteção automatizada e abrangente,