Acabamos de testemunhar um dos ataques públicos de ransomware mais devastadores e abrangentes já registrados. Na sexta-feira, dia 12 de maio de 2017, uma estimativa de 200.000 vítimas em 150 países foram vítimas de um ataque global de ransomware em uma escala sem precedentes.
O Sistema Nacional de Saúde do Reino Unido (NHS) esteve na lista das vítimas conhecidas. A interrupção nos serviços foi profunda. Diversos hospitais foram forçados a cancelar tratamentos e consultas. Relatórios de notícias pediram às pessoas que não fossem ao hospital a menos que sua condição fosse uma ameaça à vida!
A epidemia de ransomware
Embora nunca tivéssemos enfrentado um ataque global nessa escala antes, o ransomware não é nada novo. Ele esteve presente por décadas. No entanto, o que há de novo é o nível da dependência que a maioria das empresas agora tem de aplicativos e dados de TI. Quanto mais dependemos de aplicativos e dados para fornecer serviços críticos, maior é a oportunidade para criminosos virtuais.
De acordo com o grupo Cyber Edge, 61% das organizações foram vítimas de um ataque de ransomware no último ano. Um terço dessas vítimas supostamente pagou para reaver seus dados. No ano passado, o FBI estimou que pagamentos com ransomware estiveram próximos de um bilhão de dólares em 2016 – e esse valor continua subindo! Um bilhão de dólares pagos a criminosos porque a vítima não tinha como acessar ou recuperar os dados dos quais dependiam para executar seus negócios ou fornecer serviço críticos.
Etapas práticas que você pode realizar agora mesmo
Poderíamos falar eternamente sobre a importância de proteger sua rede, atualizar todos os sistemas, educar seus usuários e investir na detecção de ameaças mais sofisticadas na solução de prevenção. Tudo isso é muito importante. No entanto, cada vez mais tem sido comprovado que, não importa o quão bem você acredita estar protegido, nem sempre é possível vencer os criminosos virtuais todas as vezes.
E o que é mais importante ainda, na minha opinião, é garantir que você tenha uma estratégia de recuperação em vigor que permita que você retome os serviços críticos com perda de dados mínima e zero impacto nos usuários finais, mesmo se você for vítima do ataque de ransomware mais sofisticado.
Gosto de manter as coisas simples. Portanto, quando se trata de realizar o backup e recuperação, levando em conta o ransomware, acredito que haja três coisas simples que você pode fazer para garantir que nunca terá que pagar um centavo a criminosos nem arriscar algum dano na reputação que o leve a ser a última vítima de ciberataque.
1. Proteja seus dados com frequência.
Isso pode soar óbvio. Mas não estou falando sobre realizar um backup completo todos os dias. Estou falando sobre realizar snapshots continuamente durante o dia todo em intervalos regulares. Felizmente, existem muitos produtos que permitem que a TI tenha esse nível de proteção frequente. Por exemplo, produtos como Rapid Recovery podem ser configurados para tirar snapshots a cada cinco minutos se necessário. Se desejar, é possível tirar snapshots incrementais até 288 vezes dentro de 24 horas. Dessa maneira, caso seja vítima de um ataque de ransomware, você só teria que se preocupar com uma perda de dados de, no máximo, cinco minutos.
2. Reduza seus tempos de recuperação
No passado, seria aceitável ter um SLA de recuperação de horas ou até mesmo dias para aplicativos e dados de negócios. Mas esses dias se foram! As expectativas de usuários e partes interessadas de negócios a respeito do tempo de atividade e da disponibilidade do aplicativo dispararam nos últimos anos. Estima-se que 35% dos servidores têm um SLA de recuperação de menos de 15 minutos.
Um artigo de pesquisa recente da V3 (O custo de não fazer nada) confirmou que 77% das equipes de TI estavam preocupadas com não estarem atendendo às expectativas de recuperação de dados de seus negócios usando suas estratégias e ferramentas atuais. Felizmente, existe uma tecnologia que permite que a TI corte seus tempos de recuperação para minutos. Por exemplo, o Rapid Recovery usa um recurso chamado Virtual Standby que essencialmente cria uma VM de espelho que seja continuamente atualizada para refletir a máquina de produção. A VM de standby pode residir no mesmo local, em algum lugar fora do local, ou até mesmo na nuvem. Se o servidor primário ficar offline como resultado de uma falha ou ataque, então a VM de standby pode ser ativada e os serviços normais retomados em minutos. Esse é apenas um exemplo de um recurso simples. O Rapid Recovery possui muitos outros recursos como Live Recovery, Bare Metal Restore etc. todos projetados para reduzir os tempos de recuperação de aplicativo e dados para minutos.
3. Garanta que os dados possam ser recuperados
Um velho amigo meu disse "Nunca vi alguém ser demitido por não realizar o backup, mas já vi muitas pessoas perderem seus empregos por não poderem se recuperar". Realizar backups frequentes é uma coisa, mas os backups são inúteis se não puderem ser recuperados com êxito.
Por anos, as equipes de TI sofreram com as ferramentas de backup e recuperação de dados que falhavam com muita frequência. Muitas empresas possuem testes de recuperação de desastres para simular um desastre e verificar se todos os sistemas, aplicativos e dados podem ser recuperados no caso de um ataque ou interrupção principal. Outra etapa simples é usar ferramentas que testam e verificam automaticamente se cada backup pode ser recuperado. Por exemplo, o Rapid Recovery tem um recurso incorporado chamado Verified Recovery que testa automaticamente cada backup individual executando uma recuperação de teste "nos bastidores". O software monta automaticamente cada snapshot e verifica se os dados estão intactos e se podem ser recuperados com êxito se necessário.
Boas notícias
Sim, ataque de ransomware estão em alta e todos, de consumidores a grandes corporações globais, estão sob o risco de ataque. Mas ainda há boas notícias.
É possível adotar uma estratégia de recuperação que garanta que você nunca mais terá que pagar um centavo para criminosos virtuais. Ao usar ferramentas que permitem que você faça as coisas listadas acima, como proteger-se com frequência, reduzir os SLAs de recuperação e verificar backups, você pode dormir tranquilo sabendo que, mesmo se o pior cenário ocorrer e você for vítima de um ataque, você pode ter os sistemas completos, aplicativos e dados online novamente em minutos com impacto zero em usuários finais, como se o ataque nunca tivesse acontecido.
Não precisa acreditar em mim. Aqui estão algumas citações de alguns de nossos clientes que foram atacados, mas que conseguiram se recuperar de maneira rápida e fácil.
"Nós recuperamos diversas VMs de servidor que foram comprometidas por um vírus de criptografia em horas."
— Adam Boggs, Analista de sistemas de rede da FFR Merchandising
"Quando você restaura um sistema crítico em menos de 15 minutos, isso faz de você um herói."
— Leonardo Silva, Analista de TI da InovTI Tecnologia
"O Quest nos salvou de um ataque de ransomware."
— Todd Wollin, Engenheiro do Rogers Memorial Hospital
"Recuperação de CryptoWall – nossa – o que mais podemos dizer?"
Próximas etapas
Se estiver interessado em saber mais sobre as estratégias e ferramentas disponíveis para protegê-lo de ransomware, recomendo conferir esse webinar sob demanda informativo: O custo de não fazer nada: Uma história de ransomware. Esse webinar cobre diversos tópicos incluindo:
- Como o ransomware funciona
- Como reduzir o risco de ataques de ransomware
- Como responder quando o ransomware já tiver penetrado sua rede
- Ferramentas e recursos disponíveis para evitar ataques e limitar danos à reputação
