Recursos/White Papers

Opinião

Ransomware e a ameaça ao BYOD

É preciso conscientizar que este malware atinge desde uma pequena empresa como uma farmácia até uma grande corporação e mercados financeiros

Mauricio Zucchini *

Publicada em 20 de dezembro de 2016 às 09h16

Apesar de ter sido muito comentado no último semestre, poucas empresas realmente estão se preocupando e, principalmente, se preparando para o ransomware - um tipo de malware que impede ou limita os usuários de acessar seus dados, seja por bloqueio de todo sistema de uma empresa, dados de clientes ou bloqueando arquivos dos usuários, a menos que um resgate seja pago.

Pelo que pude levantar no mercado em que atuo, muitas empresas ainda não acreditam que se trata de uma ameaça real, mesmo já havendo a divulgação de diversos casos de ataques, como a recente pesquisa da Malwarebytes. Foram entrevistados 540 CIOs, CISOs e diretores de TI de companhias com uma média de 5.400 funcionários em todo os EUA, Canadá, Reino Unido e Alemanha. O relatório divulgou que 40% das empresas vivenciaram um ataque ransomware no último ano. Dessas vítimas, mais de um terço registrou perda de receita e 20% tiveram que parar completamente suas operações.

Em meio a este cenário, o que nos faz pensar que o Brasil não é um alvo? É preciso conscientizar que este malware atinge desde uma pequena empresa como uma farmácia até uma grande corporação e mercados financeiros, e também saber que ele é imprevisível, justamente por possuir vários vetores de entrada, como e-mail, links, arquivos recebidos etc. Adicionalmente, isto o torna muito mais complicado de se proteger, e exige uma gama de ferramentas, só o firewall e o antivírus já não são mais suficientes. Destacando que a grande maioria de Firewalls ainda é estático. É preciso estar ciente do perigo e do quanto mudou a anatomia de um ataque. Principalmente aquelas cujo os usuários finais burlam as políticas corporativas, especialmente em dispositivos pessoais, ou as que adotaram o BYOD (Bring Your Own Device) sem controle efetivo.

Após a adoção do BYOD, a rede da empresa deixou de estar dentro de quatro paredes seguras. Hoje, os dados sensíveis do negócio estão sempre em movimento, seja em residências ou em viagens corporativas, através de tablets, celulares e dispositivos móveis.

malwareBYOD

Por meio do BYOD, associado à falta de segurança adequada, o colaborador pode infectar à rede corporativa com o ransomware ao fazer um download de um arquivo de texto comum, instalar arquivos e programas, e até mesmo ao visitar sites não autorizados pela empresa com o seu dispositivo. E, uma fez infectada, são raros os casos em que após um ataque, foi possível reverter a criptografia do atacante. Ou seja, a única forma de reaver os dados que foram roubados é pagando uma alta soma de dinheiro. Lembrando que o rastreamento do valor enviado é praticamente impossível, pois utiliza o sistema de pagamento via BitCoin (uma moeda virtual).

Mais preocupante do que o valor financeiro a ser pago para o resgate dos dados, está algo que não poderá ser resgatado após o incidente: a imagem da empresa. Recente pesquisa do IDG revelou que, 43% das companhias que sofreram ataques não abriram novamente. Ao se tratar de uma empresa do mercado financeiro ou que transita informações sensíveis em seus sistemas, esse é um cenário que pode ser desastroso aos negócios.

Segundo estudo divulgado pela Veeam, empresa privada de tecnologia de informação que desenvolve software de gerenciamento de cópia de segurança, o custo médio anual estimado da parada para as empresas pode chegar a US$ 16 milhões.

A melhor forma para as empresas se protegerem, primeiramente, seria acabar com o excesso de confiança e a falta de informação que podem estar as impedindo de adotar soluções eficazes. Segundo seria contar com um fabricante e parceiro capacitado para o combate, que investigue, proteja e monitore além do perímetro da rede e isto inclui a nuvem, para fazer a verificação contínua dos equipamentos que entram e saem da companhia.

Além disto, a segurança precisa ser encarada como um gerador de valor ao negócio, pois é ela que garante a sua integridade e dos dados de seus clientes. As soluções de segurança conseguem identificar fatores de riscos (vulnerabilidades) para que uma futura paralisação indesejada seja evitada.

E, finalmente, façamos a pergunta: quanto vale os dados do seu negócio? A resposta para essa questão deve ser equivalente ao quanto que você deveria investir na segurança da informação.

 

(*) Mauricio Zucchini é Diretor de Produtos da Vita IT



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui