Ferramentas tradicionais não dão conta dos ataques de ransomware

Ter um arsenal de ferramentas para se prevenir contra ataques de ransomware  parece não estar funcionando. Estudo recente da Titaniam, abrangendo empresas dos Estados Unidos, revelou que embora mais de 70% das organizações contem com soluções prevenção e detecção contra cibercriminosos, quase 40% foram atingidas por ataques no ano passado. O que deixa claro que prevenção, detecção e backup devem ser apenas uma parte das soluções contra ransomware.

A exfiltração de dados durante ataques de ransomware aumentou 106% em relação a 5 anos atrás. De acordo com o estudo, estamos vendo o surgimento de uma nova tendência entre os cibercriminosos – antes eles se limitavam a criptografar sistemas inteiros depois de roubá-los mas, agora, estão se antecipando às vítimas e roubando os dados antes que as vítimas tentem protegê-los, criptografando-os.

O que se vê é que os ataques de ransomware deixaram de atuar em dois estágios e passaram mirar três. Inicialmente, as ações se concentravam em se infiltrar e se movimentar lateralmente para identificar recursos e dados de alto valor (estágio 1) e criptografá-los com a intenção de extorquir (estágio 2). Ações que poderiam ser tratadas por uma combinação soluções de prevenção/detecção e de backup/recuperação.

Os ataques de ransomware mais recentes incluem um terceiro estágio que promove a exfiltração de dado. Dados roubados no estágio 2 são usados para extorquir as vítimas, mesmo que contem com soluções de backup. Então, proteger-se contra sequestradores de dados segue sendo uma luta inglória.

“As ferramentas tradicionais são ineficazes contra ransomware e extorsão porque os ataques mais comuns não tem a ver com hackers, mas sim com invasores que usam credenciais roubadas. Quando isso acontece, as soluções de segurança tradicionais veem os invasores como se fossem usuários válidos”, afirma Arti Raman, fundador e CEO da Titaniam.

Assim, ao se movimentarem pelas redes das vítimas, os invasores podem usar suas credenciais para descriptografar, detokenizar e desmascarar dados como um usuário ou administrador legítimo faria. Depois que ter os dados descriptografados, os invasores os exfiltram e os usam como arma para extorsão.

Das vítimas pesquisadas, 60% dizem que os hackers usaram o roubo de dados para extorquir ainda mais os dados, conhecido como extorsão dupla. A maioria (59%) pagou resgate, o que leva a deduzir que não foram salvas por suas ferramentas de backup ou segurança de dados. O estudo também descobriu que, em 47% dos casos, os dados estavam expostos e foram perdidos por outros meios não relacionados a exfiltração via ransomware.

Grande parte das empresas pesquisadas (75%) estava exposta mesmo usando as três principais categorias de soluções contra ataques ransomware (prevenção e detecção; backup e recuperação; e proteção de dados).

As empresas participantes do estudo revelaram fortes investimentos em tecnologias tradicionais, com uma distribuição uniforme entre essas três categorias. No caso específico de Proteção de dados, pode-se concluir que as ferramentas tradicionais não estão sendo bem-sucedidas contra ataques de ransomware e extorsão, logo as empresas estão sedentas por soluções mais eficazes que lhes garantam uma melhor linha de defesa.

Independentemente de como os dados estão sendo perdidos, mais de 99% de todos participantes expressaram interesse em uma plataforma de cibersegurança que ajude a reduzir a perda de dados valiosos.

Além disso, o estudo encontrou orçamentos muito sólidos voltados para segurança dos dados. Esse quesito foi classificado como a grande prioridade do orçamento para 59% dos entrevistados de respondentes, abaixo das ferramentas de prevenção/detecção (56%) e de backup/recuperação (47%). Quando questionados se teriam orçamento suficiente para dedicar à segurança de dados, a grande maioria (90%) respondeu que sim.

A pergunta final no estudo pediu aos participantes que compartilhassem quais seriam os principais impulsionadores que os fariam direcionar orçamento para segurança de dados. A principal resposta foi “ficar sabendo de ataques de ransomware e extorsão sofridos por seus pares. Outras respostas formam solicitações de gerenciamento, considerações de conformidade e ataques de ransomware anteriores em suas próprias organizações – ou seja, santo de casa parece não estar fazendo milagre.

Um dos caminhos para se defender contra os ataques de ransomware mais recentes é implementar soluções de criptografia de dados em uso. Com isso, pode-se obscurecer os dados para que não sejam exfiltrados pelos invasores. Esse é um mercado que deve crescer muito nos próximos anos, segundo o Gartner – 40% das organizações terão uma estratégia de criptografia de dados até 2023.