Cloud à mercê do Ransomware

Cibersegurança e InfoSec Opinião

Já todos sabemos como o panorama das ciberameaças evolui a um ritmo alucinante, quer em volume, quer em sofisticação. O próximo ano não será exceção e uma dessas ameaças vai destacar-se: a entrada em força do ransomware nos ambientes cloud

 

Por Corey Nachreiner, director de tecnologia da WatchGuard Technologies

 

O ransomware é, hoje, uma indústria que rende milhares de milhões de dólares aos hackers de todo o mundo. Um negócio multimilionário que não conhece fronteiras e que, com o tempo, está a tornar-se cada vez mais preciso nos seus alvos.

Num relatório recente da Marsh (uma consultora de seguros) e da Microsoft, 79% dos CEOs incluem os ciberataques no top 5 dos maiores riscos para as suas organizações, ultrapassando as preocupações económicas por uma larguíssima margem.

Nós, que trabalhamos no sector da cibersegurança, assistimos frequentemente aos resultados de um ciberataque e de uma fuga de dados massiva e, por isso, não podíamos concordar mais com estes CEOs. Basta olharmos para os custos resultantes de um ataque de ransomware para perceber a razão de tanta preocupação.

Um exemplo recente foi o que aconteceu o início de novembro passado, quando um ataque direcionado de ransomware afetou as redes de, pelo menos, duas empresas espanholas. Algumas empresas optaram por desligar parte dos serviços para não ser afetadas. Tratou-se de uma variante do BitPaymer, ligada ao grupo de malware Dridex, que atacou as redes da Everis, uma consultora de TI subsidiária da gigante japonesa NTT, e da rádio Cadena SER em Espanha. Várias empresas que trabalham com estas acabaram por desligar parcialmente os seus serviços como forma de prevenção, como por exemplo a Aena, que gere aeroportos em Espanha.

Muitas empresas podem chegar, inclusive, a fechar as portas depois de um ciberataque, como consequência de perdas económicas e danos na sua reputação. E por falar em reputação, a imagem de marca faz também parte desse top 5 das maiores preocupações dos CEOS.

A evolução que esta categoria de malware tem registado na última década fez com que deixasse de apontar baterias indiscriminadas a toda e qualquer pessoa ou organismo que utilize um dispositivo móvel ou um PC, para passar a escolher alvos que, mesmo em menor número, possam representar um encaixe financeiro mais interessante.

Nuvem: o próximo grande alvo

Desde que passou a fazer parte do léxico recorrente da cibersegurança, o que aconteceu sobretudo nos últimos cinco ou seis anos, temos vindo a assistir a campanhas extremamente virulentas deste malware que causam estragos em todo o tipo de organizações. E, tal como sucede com qualquer indústria que gera muito dinheiro, o ransomware continuará a evoluir para maximizar os seus ganhos.

Em 2020, acreditamos que essa evolução levará o ransomware a concentrar os seus esforços na cloud e essa é, precisamente, uma das nossas grandes previsões de segurança para o próximo ano.

Recentemente, o ransomware conhecido como “shotgun blast”, ou seja, não focalizado e indiscriminado, estagnou e os atacantes mostram agora muito mais preferência pelos ataques dirigidos contra sectores cujas empresas simplesmente não podem dar-se ao luxo de ter qualquer paragem na sua atividade ou serviços “em baixo”. Entre estas organizações, estão entidades do setor da saúde, da administração pública central e local e os sistemas de controlo industrial.

Mas até agora, apesar dos danos de longo alcance que provoca e do aumento das receitas que tem gerado, o ransomware ainda não tinha dado grande atenção à cloud. À medida que empresas de todos os tamanhos e sectores de atividade migram as suas aplicações e dados para a nuvem, esta começa a tornar-se na única forma de acesso à sua informação mais importante. É por isso que acreditamos que, em 2020, este porto seguro se desmorone com o ransomware a apontar as suas baterias aos ativos que lá moram, incluindo os armazéns de ficheiros, buckets S3 e ambientes virtuais.

Conselhos de segurança

Tem segurança na cloud? Uma UTM virtual ou na cloud? Convém colocar a si próprio estas questões para saber por onde começar. Utilize proteção avançada para detetar malware evasivo. E, mais importante ainda, considere novos paradigmas de segurança que lhe permitam implementar controlos como a proteção avançada contra malware, em casos de uso da cloud. Por fim, a Cloud pode ser devidamente protegida, mas requer algum trabalho. Assegure-se que blidou as suas workloads na cloud. Por exemplo, procure por recursos que lhe permitam proteger convenientemente buckets S3.