Quase metade das invasões residenciais ocorrem sem o uso da força, de acordo com artigo publicado em Protected Home (em inglês). Isto é: alguém deixou uma porta ou uma janela destravada. Ladrões gostam de coisas fáceis e se gostassem de trabalhar conseguiriam um emprego em vez de praticar roubos ou furtos. Os agentes de segurança irão alertar que o lugar mais importante na sua casa para proteção com alarme é a porta da frente. Não importa como o ladrão entrou mas eles são mais propensos a casualmente sair com o seu objeto do furto pela porta da frente.
Os vulneráveis são os alvos preferidos
É por isso que vimos tantos ataques recentes por ransomware, um software malicioso que invade uma rede e criptografa cada arquivo, e então seus criadores exigem o pagamento de uma quantia (resgate) para decifrar os arquivos. Ransomware é espalhado de forma gradual, tendo a capacidade de se espalhar através de sua rede para invadir e ‘sequestrar’ cada sistema e unidade. Em uma situação como essa, você está vulnerável porque sua organização precisa desses dados. Quanto mais os dados e aplicativos sequestrados significarem para o seu negócio, mais você estará disposto a pagar para recuperá-los. Há pouco tempo houve alguns ataques de ransomware, incluindo o Hospital Prebisteriano de Hollywood, cujos registros médicos foram sequestrados e mantidos reféns e somente seriam devolvidos após o pagamento de US$ 3,5 milhões em moeda bitcoin. Registros médicos, que podem significar a diferença entre a vida e a morte, apresentam um alvo clássico de sequestro devido ao seu alto valor para a instituição.
Você está vulnerável
Hoje, o sucesso dos negócios é impulsionado pelos dados. Não importa qual o ramo de atividade da sua empresa, você tem alguns dados de alto valor e que estão vulneráveis ao ataque ransomware. De fato, um artigo de junho de 2016 da Fast Company observa que o ransomware é uma atividade criminosa em crescimento. “Se os primeiros três meses deste ano forem uma indicação, o número de incidentes de ransomware – e os danos que eles causam – crescerão ainda mais em 2016 se os indivíduos e as organizações não se prepararem para esses ataques com antecedência” cita no artigo um porta-voz do FBI.
Não fique vulnerável
Enquanto esses ataques são inevitáveis atualmente, é fácil evitar os danos que podem causar. Replicar seus backups fora do site para um datacenter de recuperação de desastres ou para a nuvem pública lhe dá a capacidade de recuperar seus dados: você descobre um ataque, exporta uma réplica do backup offsite para uma máquina de destino, testa-a para certificar-se de que ela é anterior ao ataque e recupera as informações a partir de um conjunto de pontos de recuperação (recovery points). Simples.
Feche bem as portas
Embora algumas organizações ainda estejam relutantes em incluir a nuvem em sua proteção de dados, ela pode revelar-se mais confiável e econômica do que ter seu próprio site de recuperação. Os principais provedores de nuvem pública oferecem locais seguros para armazenar cópias de seus dados. A nuvem pública permite que você pague à medida que cresce em vez de ter que pré-alocar o armazenamento e pagar os custos associados. Você pode economizar em CAPEX e OPEX integrando nuvem pública em seu plano de recuperação de desastres. Uma boa solução: fazer backup on premise com o Quest Rapid Recovery e replicar pontos de recuperação em uma máquina virtual pré configurada na Microsoft Azure todas as noites.
O custo de não fazer nada
O Hospital Presbiteriano de Hollywood, segundo informações, pagou cerca de US$ 17.000,00 em bitcoins para obter seus registros médicos de volta. Para você, quanto poderia custar um ataque ransomware? É importante que você quantifique o seu risco. O White Paper The Cost of Doing Nothing explica por que pensar além das tradicionais análises de custo e benefício é especialmente importante para planejar e justificar o custo de uma solução de recuperação de desastres adequada para seu datacenter. Apesar do potencial para sérios danos para o negócio, mais de metade das empresas pesquisadas não tinha um plano estratégico de backup e recuperação – o que pode explicar por que ransomware ainda é um crime rentável. Os ladrões estão se beneficiando das organizações que estão deixando suas portas e janelas abertas para os criminosos. A partir da modernização das estratégias de proteção de dados das organizações, incluindo nas rotinas as cópias de backups offsite ou para a nuvem, o esforço para os ataques não valerão a pena e assim essa ameaça começará a diminuir.
*Artigo publicado originalmente https://www.quest.com/community/b/pt/posts/ransomware-o-custo-de-nao-fazer-nada