As ferramentas de IA estão a alargar rapidamente as utilizações potenciais e a transformar o valor dos dados empresariais e, com isso, o preço que os cibercriminosos podem obter por eles. As empresas permanecerão altamente vulneráveis a estas ameaças emergentes até que estabeleçam estruturas práticas para proteção contra ransomware e reduzam o risco de se tornarem a próxima vítima do cibercriminoso.
Muitas organizações ainda dependem de medidas reativas ou ferramentas legadas para proteger os seus dados, como backups tradicionais, dos quais 58% falham, ou simplesmente pagam um resgate quando ocorre um ataque. Em 2023, quase 73% das empresas em todo o mundo pagaram resgate para recuperar dados. Essa abordagem não apenas custa às empresas quantias significativas (o pagamento médio é de cerca de US$ 350.000), mas o pagamento não significa o fim da interrupção, muitas vezes ainda leva semanas ou meses para as organizações recuperarem seus dados.
Está claro que o backup tradicional ou o pagamento de resgate não fornecem a resposta robusta e rápida ao ransomware que as organizações exigem à medida que a IA começa a transformar o cenário de ameaças. Na verdade, recentemente tem havido apelos para proibir o pagamento de resgates pela simples razão de que eles estão efetivamente financiando o próximo estágio da atividade maliciosa dos cibercriminosos e são, na verdade, inadequados para ajudar as organizações a se recuperarem do roubo de dados ou da criptografia de arquivos durante uma crise. ataque.
A verdadeira solução reside numa estratégia de proteção e deteção para alcançar a resiliência cibernética completa. Isto significa que as organizações precisam de uma melhor compreensão dos riscos para os seus dados críticos, da necessidade de proatividade para detetar e conter os efeitos dos ataques de ransomware e de soluções que possam proporcionar uma recuperação de dados atempada e eficaz e também evitar tempos de inatividade dispendiosos para a organização.
Percebendo riscos críticos de dados
As operações comerciais atuais, 24 horas por dia, 7 dias por semana, exigem que as principais questões sobre o risco para dados críticos e a recuperação de ataques sejam abordadas antes dos ataques de ransomware. Compreender verdadeiramente as principais vulnerabilidades garantirá que as empresas possam fornecer um ecossistema abrangente de ransomware e proteger dados comerciais vitais.
As perguntas a serem exploradas incluem:
- Quanto tempo levará para descobrir o ataque? Quantos dados poderiam ser criptografados ou exfiltrados durante esse período?
- Você pode recuperar seus dados? Como saber se você consegue se recuperar?
- Quanto tempo será necessário para: a) encontrar o que precisa ser recuperado eb) realizar a operação de recuperação propriamente dita?
- Qual é a possível perda de dados devido a uma programação de backup pouco frequente?
- A sua estratégia de proteção de dados é escalonável? Com que rapidez você pode recuperar petabytes de dados e/ou milhões de arquivos?
A proatividade é fundamental e o resgate não é uma opção
Os ataques de ransomware estão evoluindo tão rapidamente que representam uma ameaça crescente aos dados críticos para os negócios das organizações. A mudança das organizações para acordos de trabalho híbridos e a reconfiguração das cadeias de abastecimento durante a pandemia aumentaram a gama de vetores de ataque para gangues criminosas. Cabe às empresas e aos próprios organismos públicos adotar métodos mais robustos para detetar ataques de ransomware mais cedo, reforçar a sua proteção contra eles e recuperar mais rapidamente deles.
Embora muitas indústrias estejam percebendo, através de experiências amargas, que o tamanho da demanda inicial de resgate é muitas vezes diminuído pelos custos gerais de ataques secundários e terciários – como criminosos que leiloam dados confidenciais de clientes na dark web – os CEOs podem não estar cientes de que as ferramentas para evitar que sistemas de arquivos inteiros sejam bloqueados ou dados roubados por criminosos estão agora disponíveis para suas equipes de TI.
Implementando uma resposta oportuna e eficaz ao ransomware
As empresas devem adotar uma abordagem ativa para detectar e proteger contra ransomware. Essa abordagem interrompe o progresso de um ataque, evita a necessidade de pagar resgate e permite uma recuperação rápida.
Já estão no mercado ferramentas baseadas na nuvem que permitem às empresas proteger os seus negócios, identificando ameaças reais na periferia das suas redes e colocando o ransomware em quarentena para impedir que chegue aos seus dados críticos. No entanto, é fundamental compreender que o ransomware está em constante evolução, por isso mesmo a tecnologia de detecção mais avançada pode não oferecer detecção e contenção completas dos mais recentes desenvolvimentos de ransomware.
É por isso que é necessária uma solução abrangente, que possa detectar ataques precocemente e ajudar na proteção de dados críticos para os negócios e na sua rápida recuperação. Essas ferramentas vão além do backup tradicional, armazenando cópias imutáveis de dados que as empresas podem retornar imediatamente um segundo antes de um ataque ocorrer, fornecendo resposta e recuperação instantâneas, e não as semanas ou meses que frequentemente leva para avaliar sistemas de arquivos inteiros para identificar os danos. e, potencialmente, recuperar os dados.
A verdadeira resiliência cibernética é fundamental para manter os dados de IA seguros
As explorações de ransomware são endêmicas, mas as ferramentas para evitar que os criminosos bloqueiem sistemas de arquivos inteiros e depois indiquem seu preço estão disponíveis. Com as ferramentas de IA transformando rapidamente os usos potenciais de dados críticos para os negócios e a quantia que os cibercriminosos podem extrair de suas vítimas por isso, as organizações precisam de múltiplas portas de segurança, melhor educação dos funcionários sobre riscos de segurança em rápida evolução e mitigações, como pontos-chave. recuperação atempada dos ficheiros da empresa.
Para alcançar a prontidão dos dados, as empresas terão de avaliar os seus dados, consolidá-los e proteger estas fontes de informação unificadas, para garantir que têm controlo total dos seus conjuntos de dados e de quem os utiliza em aplicações de IA . E os executivos das empresas devem compreender a dura realidade de que pagar um resgate apenas financia a próxima exploração do perpetrador.
