A avalanche de recentes ataques, como o Ransomware WannaCry, prova que os cibercriminosos têm tido sucesso na criação de novas técnicas e táticas que ultrapassam facilmente a segurança tradicional das redes de computadores.

O ataque global de ransomware ocorrido em maio de 2017, afetando mais de 200 mil computadores em mais de 150 países, assustou donos de empresas e governos em todo o mundo. Importantes serviços foram forçadas a restringir suas operações e deixar muitas pessoas em situações de vulnerabilidade, como foi o caso de alguns hospitais do Reino Unido.

A escalada do ataque surpreendeu até mesmo os especialistas em TI e cyber segurança, que sempre trabalharam na expectativa de um incidente desta gravidade. Problemas de segurança como esse nos fazem pensar: será que a adoção da computação em nuvem estaria comprometida e teríamos um abandono da nuvem?

Ransomware deverá dominar em 2017

O ataque do WannaCry e suas vertentes ocorreu devido a uma exploração no computador através do protocolo do Windows Server Message Block (SMB), usado para compartilhar arquivos. Esta exploração, conhecida como EternalBlue, foi roubada de um grupo vinculado à Agência de Segurança Nacional e publicada em um site obscuro. Qualquer computador com Windows atacado com sucesso por EternalBlue concederia ao hacker acesso completo a ele.

O que chamou a atenção do WannaCry foi a existência de uma enorme lacuna na compreensão das organizações sobre o porquê do gerenciamento e aplicação de patchs de correção ser tão importante. Muitas vezes as correções liberadas pelos fabricantes de sistemas operacionais ou qualquer tipo de software do mercado são consideradas opcionais ou até mesmo desconhecidas.

É importante destacar a importância de manter atualizados os sistemas legados e os mais atuais, sempre que possível. O patch de correção do problema da brecha de segurança havia sido lançado pela Microsoft dois meses antes dos ataques do ransomware.

De acordo com o MalwareBytes Labs, se o patch tivesse sido instalado em todas as máquinas, WannaCry praticamente não teria tocado as redes de computadores, uma vez que as infecções iniciais foram feitas não através de e-mails de phishing, mas devido à falha explorada pelo ransomware.

Planejamento e estratégia para os próximos ataques

Muitas organizações atrasam o patch devido ao medo de afetar os sistemas operacionais, e os patches nunca são instalados ou estão atrasados. Além disso, as infecções iniciais muitas vezes ocorrem porque um usuário abre um e-mail de phishing e clica em um link mal-intencionado ou abre um arquivo corrompido, que instala o ransomware.

A defesa mais importante a ser utilizada em uma organização é a educação do usuário em relação aos ataques de phishing e a aplicação de políticas e processos bem definidos de segurança. A educação precisa ser conduzida regularmente, sempre demonstrando aos usuários o risco real.

A importância da cloud computing contra os ataques de ransomware

As organizações precisam aceitar que o risco de ataques, como o ransomware, sempre vai existir em suas redes. A chave então para reduzir essa probabilidade é o conjunto de recursos de segurança que podem ser aplicados em toda estrutura oferecida, a exemplo da AWS.

À medida que os ataques do ransomware ficam mais inteligentes, é importante que os sistemas de proteção de dados sejam intensificados. Investimentos nesta área certamente será uma a estratégia adotada pelos fornecedores de computação em nuvem como a AWS.

Sistemas ligados à recuperação de desastres e dados, como uso de backups, são alguns exemplos de recursos que devem ser utilizados para garantir a segurança da informação. Quando testados regularmente, eles são de extrema importância. Políticas de segurança, como haver pelo menos uma cópia do backup fisicamente separada da rede principal de computadores são formas de evitar que o ransomware não possa se espalhar pela empresa.

Associado a tudo isso, a responsabilidade compartilhada entre fornecedores e clientes é fundamental para minimizar os ataques. Mesmo que novas soluções de proteção e políticas de segurança sejam oferecidos pelos fornecedores, de nada vai adiantar se os clientes não fizerem sua parte. Definitivamente, a computação em nuvem será aliada no combate aos ataques de ransomwares.

Continue nos acompanhando através do nosso blog e das redes sociais. Entre em contato com a Sky.One e saiba como nossos profissionais podem auxiliar em seus projetos de adoção e migração para a nuvem.

Escrito por

Equipe Sky.One

Este conteúdo foi produzido pela equipe da SkyOne, composta por especialistas em nuvem e transformação digital.