Um ataque de ransomware acontece 15 vezes a cada segundo.
Tac.
Tac.
|
Quando um ataque cibernético acontece, muita coisa pode dar errado (ou dar certo!) dependendo da sua solução de proteção de dados. Siga a sequência de eventos abaixo para experimentar uma violação de segurança cibernética de duas perspectivas muito diferentes:
Com a Veritas vs. Sem
Alerta de intruso!
Um ataque de phishing, disfarçado de vídeo de gato, libera malware em sua organização. A detecção de anomalias identifica transferências anormais de dados e aciona varreduras de malware. Os usuários restauram arquivos, servidores e serviços, enquanto você e sua equipe investigam e bloqueiam sua rede.
Resumo: Detecção de anomalias
Ignorância não é felicidade cibernética.
Sem acesso a uma ferramenta de verificação de malware da Veritas para dados de backup, esse ataque passará despercebido, permitindo que os hackers reconheçam seu ambiente. Da mesma forma, sem alertas quase em tempo real de eventos suspeitos, os dados não estruturados podem ser extraídos sem o seu conhecimento.
'%3E%3Cg id='Veritas_Logo_RGB_RED' transform='translate(50 61)'%3E%3Cpath id='Path_2' data-name='Path 2' d='M137.081,12.684a2.472,2.472,0,0,1,2.472-2.472h10.712a4.12,4.12,0,0,1,1.476,7.965l-8.3,3.059a5.768,5.768,0,0,0-.468,10.723l15.53,7.049V33.6l-13.585-6.007a.989.989,0,0,1,.08-1.838l8.514-2.962a9.064,9.064,0,0,0-3.247-17.526H139.554a7.416,7.416,0,0,0-7.416,7.416V38.227h4.944Z' transform='translate(-71.651 -2.857)' fill='%23fff'/%3E%3Crect id='Rectangle_1' data-name='Rectangle 1' width='4.945' height='32.958' transform='translate(92.668 2.412)' fill='%23fff'/%3E%3Cpath id='Path_3' data-name='Path 3' d='M24.464,5.269,15.615,32.713a.824.824,0,0,1-1.566,0L5.2,5.269H0L9.346,34.241a5.768,5.768,0,0,0,10.971,0L29.663,5.269Z' transform='translate(0 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_4' data-name='Path 4' d='M271.987,38.228l8.849-27.444a.824.824,0,0,1,1.567,0l8.85,27.445h5.2L287.106,9.256a5.768,5.768,0,0,0-10.97,0l-9.346,28.973Z' transform='translate(-144.665 -2.858)' fill='%23fff'/%3E%3Cpath id='Path_5' data-name='Path 5' d='M77.106,10.213H92.761V5.269H77.106a8.24,8.24,0,0,0-8.24,8.24V29.988a8.24,8.24,0,0,0,8.24,8.24H92.761V33.284H77.106a3.3,3.3,0,0,1-3.3-3.3V24.179H89.465V19.317H73.81V13.509A3.3,3.3,0,0,1,77.106,10.213Z' transform='translate(-37.342 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_6' data-name='Path 6' d='M246.3,5.269H222.241v4.944H231.8V38.227h4.943V10.213H246.3Z' transform='translate(-120.509 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_7' data-name='Path 7' d='M350.716,38.227a9.476,9.476,0,0,0,0-18.951h-8.24a4.532,4.532,0,1,1,0-9.064h16.067V5.269H342.476a9.476,9.476,0,0,0,0,18.951h8.24a4.532,4.532,0,0,1,0,9.064H334.648v4.944Z' transform='translate(-180.567 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_8' data-name='Path 8' d='M393.545,2.412h-.429V.4H392.4V0h1.866V.4h-.722Zm2.268-.59.152-.428L396.508,0h.5V2.412H396.6V1.233l.009-.412-.134.34-.482,1.251h-.358l-.483-1.251-.134-.34.009.412V2.412h-.412V0h.5l.545,1.394Z' transform='translate(-212.776)' fill='%23fff'/%3E%3C/g%3E%3C/g%3E%3C/svg%3E%0A)
Todo segundo conta.
Rápido! Seu dinheiro e reputação estão em chamas.
Ser violado é uma coisa; frustrar o invasor é outra coisa. Segundo a IBM, uma organização leva em média 207 dias para descobrir uma violação e até 70 dias para contê-la¹. Essa é uma constatação muito preocupante, especialmente considerando que 96,88% de todas as infecções por ransomware levam menos de quatro horas para se infiltrar com sucesso em seu alvo². Na verdade, o software malicioso mais rápido já registrado pode obter o controle dos sistemas de uma empresa em apenas 45 minutos³.
Quando se trata de violações, a velocidade de resposta é crucial. As empresas que continham uma violação em 30 dias economizaram mais de US$ 1 milhão em comparação com aquelas que levaram mais tempo⁴. Uma resposta lenta permite que os invasores se tornem mais firmemente enraizados em seus sistemas, tornando mais difícil e caro removê-los. Isso geralmente resulta em perdas de confiança do cliente, produtividade e multas pesadas.
O cibercrime custará às empresas em todo o mundo cerca de US$ 10,5 trilhões anualmente até 2025, acima dos US$ 3 trilhões em 2015.
Enquanto isso, prevê-se que os gastos globais com produtos e serviços de segurança cibernética ultrapassem US$ 1 trilhão, no total, durante o período de cinco anos de 2017 a 2021, uma taxa de crescimento de 12 a 15% ano a ano.
A Veritas pode ajudá-lo a proteger seus dados na nuvem.
A Veritas oferece tecnologia de última geração que revoluciona o gerenciamento de dados, resiliência, segurança cibernética e sustentabilidade na nuvem. Nossa estratégia de segurança de dados em várias camadas protege seus dados na nuvem - em qualquer lugar e em qualquer lugar. Na verdade, somos líderes em gerenciamento de dados em várias nuvens. Mais de 80 mil clientes, incluindo 87% da Fortune Global , confiam em nós para ajudar a garantir a proteção, a capacidade de recuperação e a conformidade de seus dados. Temos uma reputação de confiabilidade em escala, que proporciona a resiliência que nossos clientes precisam contra as interrupções ameaçadas por ciberataques, como os resgates. Nenhum outro fornecedor é capaz de igualar nossa capacidade de executar, com suporte para mais de 800 fontes de dados, mais de 100 sistemas operacionais, mais de 1.400 metas de armazenamento e mais de 60 nuvens.
1 “Custo de uma violação de dados 2022,” IBM Security.
2 “Relatório de Defesa Digital da Microsoft”, Microsoft, setembro de 2020.
3 Ibid.
4 “Custo de uma violação de dados 2022,” IBM Security.
5 "2022 Must-Know Cyber Attack Statistics and Trends", Embroker, 13 de outubro de 2022.
Chamada do herói.
Você trabalha rapidamente para impedir que o ransomware obtenha o controle de seus backups. Praticando Zero Trust, você utiliza backups imutáveis Backups imutáveisDefinition:Um backup imutável é um arquivo de backup que não pode ser alterado ou excluído. Ter um backup imutável garante que você tenha uma cópia segura dos dados recuperáveis para proteção contra ataques ou outras perdas de dados. e dados criptografados. Alertas quase em tempo real sobre dados confidenciais acessados permitem que você identifique e desabilite rapidamente a conta comprometida.
O que você não sabe que pode te prejudicar.
Há um aumento nos tíquetes do Help Desk. Algo está errado, mas sem a verificação do teste de penetração, suas vulnerabilidades são desconhecidas. Os hackers estão alterando, apagando e criptografando seus dados. Sem imutabilidade e indelebilidade protegidas por padrão, até mesmo seus backups estão em risco.
Contenção é controle
Deixar de planejar a contenção é planejar o fracasso.
No ano passado bateu os recordes. De acordo com a CNET, atingimos o maior número de violações de dados com 1.862 registros. Isso representou um aumento de 68% em relação ao ano anterior, um aumento significativo e preocupante. E ao considerar que a violação média custou US$ 4,35 milhões² em 2022, é fácil entender por que tantas organizações estão correndo para reforçar seus sistemas, processos e procedimentos projetados para gerenciar essas crises.
O que é crucial para empresas de todos os portes entenderem é que os custos de cauda longa das violações de dados se estendem por meses a anos e incluem despesas significativas que a maioria das organizações nem mesmo tem conhecimento e/ou não prevê em seu planejamento anual.
Um plano de contenção e resposta a violação de dados pode fazer uma diferença crucial na extensão de sua exposição e perdas. Embora seja verdade que diferentes tipos de incidentes, como comprometimento de e-mail comercial, ransomware ou dados roubados, exigem respostas especializadas para conter o incidente e recuperá-lo, existem algumas etapas iniciais comuns que você deve seguir, independentemente do tipo de problema de segurança que você está enfrentando.
Plano de contenção e resposta a violação de dados - Componentes³:
Contenção:
Notifique imediatamente a agência policial local. Dependendo do país e da jurisdição do seu negócio, existem várias leis de denúncia de violação de dados que devem ser cumpridas. Como parte disso, as agências de aplicação da lei geralmente podem ajudar a investigar o escopo da violação e tentar rastrear os criminosos por trás do ataque.
Comunicação:
Informe a sua base de partes interessadas que houve uma violação. Você não saberá todos os detalhes imediatamente, mas a comunicação antecipada é fundamental. Informe a eles o que você fez para se preparar para esse tipo de incidente, que houve uma violação, que está sendo investigada e que mais detalhes serão divulgados. Em seguida, outras comunicações podem ser enviadas assim que forem contidas, a quantidade de perda de dados for conhecida e os planos de correção e compensação forem implementados.
Correção:
Implemente medidas para remediar a violação. Isso inclui consertar o que quer que tenha causado a violação e verificar quais sistemas, processos e procedimentos estão em vigor para detectar e reduzir a probabilidade de isso ocorrer novamente. A empresa precisa pesar o custo da violação em relação ao custo de implementação de controles atenuantes. O próprio processo de contenção pode ser caro e demorado, resultando em perda de receita. Para saber mais sobre estratégias e táticas de resposta em todas as etapas de uma violação de dados, recomendamos os Manuais de Resposta a Incidentes e Vulnerabilidades de Cibersegurança do Governo Federal da Agência de Segurança Cibernética e de Infraestrutura (CISA).
Para saber mais sobre estratégias e táticas de resposta em todas as etapas de uma violação de dados, recomendamos os Manuais de Resposta a Incidentes e Vulnerabilidades de Cibersegurança do Governo Federal da Agência de Segurança Cibernética e de Infraestrutura (CISA).
1 “O número de violações de dados em 2021 supera todo o ano de 2020”, Identity Theft Resource Center, 6 de setembro de 2021.
2 “Custo de uma violação de dados 2022,” IBM Security.
3 “Contenção, Comunicação e Remediação: As 3 Chaves para uma Resposta a uma Violação,”
Tripwire, 25 de janeiro de 2022.
Você vs Ransomware.
Ao pegar uma bebida rápida, você recebe um alerta: malware foi detectado. Você começa a sinalizar eventos suspeitos para investigação. A reversão instantânea Reversão instantâneaDefinition:O Instant Rollback para VMware facilita uma recuperação rápida de um ataque de ransomware, restaurando todos os sistemas afetados e protegendo aplicativos e dados de missão crítica diretamente no ambiente de produção, suportando desde um servidor individual até um data center inteiro em questão de minutos. e o acesso instantâneo Acesso instantâneoDefinition:O Instant Access permite que os administradores de VM e carga de trabalho acessem rapidamente suas máquinas virtuais, procurem o que precisam e recuperem seus dados, eliminando a dependência de administradores de backup. diminuem os tempos de recuperação. Soluções consistentes baseadas em políticas ajudam a minimizar a perda de dados.
Informe oficial: ambiente de recuperação isolado
Não é nenhum concurso.
Os hackers estão ganhando. Os administradores de TI lutam para acessar os sistemas, incluindo a infraestrutura de backup ou recuperação. A produtividade está caindo, a empresa está perdendo dinheiro e a pressão é alta. Enquanto isso, você nem sabe que o armazenamento de objetos em nuvem está sendo excluído.
Os negócios nunca param.
Manter a continuidade dos negócios é fundamental agora, para que você e sua equipe trabalhem rapidamente para restaurar os principais sistemas, como cargas de trabalho SaaS e aplicativos de negócios. Pivotando para relatórios forenses, você localiza o raio de explosão em seus dados de nuvem e alerta a equipe de TI onde concentrar seus esforços.
Procurando um colete salva-vidas.
Você é arrastado por um tsunami de violação de dados - contas bloqueadas, dados comprometidos e backups corrompidos. E sem aderir a um modelo de responsabilidade compartilhada, você só está percebendo agora que a confiabilidade do aplicativo e a resiliência de dados são SEU problema.
Mais do que apenas mais um dólar.
Os efeitos de um ataque cibernético podem se estender muito além da perda financeira.
O impacto de um ataque de ransomware pode ser imenso. Considere estas principais descobertas do relatório State of Ransomware 2022 da Sophos¹:
- Demorou em média um mês para se recuperar dos danos e interrupções.
- 90% das organizações disseram que o ataque afetou sua capacidade de operar.
- 86% das vítimas do setor privado disseram ter perdido negócios e/ou receita por causa do ataque.
- 72% confiam em abordagens que não impedem que as organizações sejam atacadas.
A infeliz realidade é que hoje há muitos dados na nuvem que permanecem desprotegidos devido à confusão de responsabilidade entre os provedores de serviços em nuvem e seus clientes. Muitos compradores de TI presumem que, como estão efetivamente terceirizando a operação de sua infraestrutura para terceiros confiáveis, o provedor cuidará de tudo. Isto simplesmente não é verdade.
Para garantir a segurança na nuvem, é imperativo que você, o cliente, entenda o modelo de responsabilidade compartilhada que, em seus termos mais simples, significa que os provedores de serviços em nuvem são responsáveis por fornecer uma infraestrutura altamente disponível e você é responsável pela confiabilidade do aplicativo e pela resiliência dos dados .
A boa notícia é que a Veritas pode ajudá-lo a lidar com sua responsabilidade, o que leva a tempos de inatividade mais curtos e recuperação de dados mais completa, aliviando os custos operacionais.
Modelo de responsabilidade compartilhada na nuvem
Gerenciar continuamente seu risco cibernético é essencial para o sucesso.
Para empresas de todos os portes, o gerenciamento do risco cibernético é fundamental. Isso requer avaliar continuamente seu perfil de risco cibernético e gerenciar proativamente suas defesas. Mas também é vital que você tome medidas para mitigar o impacto que um ataque cibernético pode ter em sua reputação e marca.
1 “The State of Ransomware 2022”, Sophos, 27 de abril de 2022.
Controlando a propagação
Revendo os padrões de acesso aos dados, você identifica o paciente zero e o ponto de infecção. Essas descobertas levam a contas de usuário comprometidas e dados extraídos. Os planos já estão em vigor para mitigar os dados extraídos, então você os coloca em ação.
O caos reina
As operações cessaram, um pedido de resgate foi emitido e todos estão consumidos pelo estresse. Frenético, você tenta identificar quais dados e aplicativos foram afetados, mas não tem as ferramentas certas. Não demorará muito para que problemas regulatórios e de conformidade sejam acionados.
Boa noite, ransomware!
Ransomware frustrado e dados restaurados, você está totalmente operacional. Graças ao seu robusto plano de resposta de segurança cibernética, você conseguiu identificar rapidamente o risco e se recuperar rapidamente usando uma imagem de backup não afetada. Você merece aquele banho quente e uma boa noite de sono.
Pressão para pagar.
Um documento confidencial é publicado on-line, deixando os clientes preocupados e a gerência em seus calcanhares. A pressão para pagar o resgate é alta. Enquanto isso, com vários aplicativos hospedados na nuvem desativados, você está sendo confrontado por funcionários frustrados que desejam respostas e suporte.
Pagar não significa poder.
Um pagamento raramente é a saída.
As organizações estão melhorando na recuperação de dados pós-ataque. À medida que o ransomware se tornou mais prevalente, as organizações melhoraram sua capacidade de restaurar as operações após um ataque. De todas as organizações atingidas por ransomware em 2021, quase todas, 99%, conseguiram recuperar alguns dados criptografados. Isso é um pouco acima dos 96% em 2020.
E dessas organizações, quase metade (44%) relata o uso de várias abordagens de restauração para maximizar a velocidade e a eficácia com que reiniciam as operações. Embora os backups criptografados tenham sido o método número um usado por 73% das organizações afetadas, 46% relataram que pagaram o resgate para restaurar os dados.
Notavelmente, enquanto a pesquisa Sophos “The State of Ransomware 2022” indica que pagar o resgate quase sempre resulta na recuperação de alguns dados, a porcentagem de dados restaurados após o pagamento caiu para 61%, abaixo dos 65% em 2020. Da mesma forma, apenas 4% daqueles que pagaram o resgate recuperaram TODOS os seus dados em 2021, abaixo dos 8% em 2020.
Paid ransom and got some of their data back
Data restored after paying ransom
Paid ransom and restored ALL of their data
A Veritas ajuda a minimizar a quantidade de dados que um hacker pode acessar antes de ser detectado. Fazemos isso de duas maneiras: primeiro, criptografamos os dados para que o que quer que seja exfiltrado não seja utilizável e, em segundo lugar, fazendo backup dos dados com frequência, aceleramos a rapidez com que as operações comerciais podem começar a funcionar.
Acredite:
O ESG validou 12 cenários de teste que abrangem a solução Veritas para segurança cibernética, incluindo proteção de dados, detecção de ameaças e recuperação em grande escala. Uma estratégia de segurança cibernética holística, multicamada e abrangente é sempre a melhor defesa contra o tempo de inatividade e a perda de dados devido à infiltração de malware. A Veritas entende que isso pode ser um desafio complexo e forneceu uma base empresarial para ajudar as organizações a proteger os serviços de TI como parte de uma estratégia geral de segurança cibernética. A estratégia de segurança cibernética da Veritas fornece às organizações ferramentas, funcionalidade e garantia de que os serviços de TI serão altamente disponíveis, resistentes e protegidos de ransomware.
Fonte: “The State of Ransomware 2022”, Sophos, 27 de abril de 2022.
Um novo dia.
Testado e energizado, você e as equipes de TI estão conduzindo uma revisão pós-incidente. Áreas de melhoria são identificadas e discutidas; cenários de teste são atualizados. Você está se sentindo confiante – quando o próximo ataque vier, e ele virá, você estará pronto.
Para você, basta, mas e para eles?
O vice-presidente de operações solicita que você e o CTO determinem como essa violação ocorreu e formulem um plano de remediação. Infelizmente, com pouca ou nenhuma perícia, o dia zero é desconhecido, forçando a organização a se recuperar de backups de um mês.
A prática leva à perfeição.
Logo após o ataque, seus convites para o próximo ensaio de recuperação são prontamente aceitos em toda a organização. Todos apreciam melhor a importância desses exercícios e estão ansiosos para colocar em prática todos os aprendizados recentes.
Informe oficial: Preparando para proteger o futuro
Você perdeu a batalha e a guerra.
Outro arquivo confidencial é publicado online, as operações são congeladas, a infraestrutura de dados está corrompida e o malware ainda está à solta. Não há alavancagem e pouca esperança de recuperar os dados. Com as perguntas difíceis sem resposta, você foi convidado a se afastar. Bom, alguém teve que levar a culpa.
Transforme um dia ruim em melhor.
As consequências de uma violação podem ser mais relacionadas a como você lidou com isso do que com o ataque em si.
A Capital One sofreu uma violação de dados em 2019 envolvendo 100 milhões de clientes nos EUA e no Canadá. Ele emitiu uma declaração confirmando que os custos de responsabilidade do gerenciamento do incidente seriam de cerca de US$ 100 a 150 milhões para pagar por “notificações de clientes, monitoramento de crédito, custos de tecnologia e suporte jurídico”.
Igualmente prejudicial, porém, foi a queda imediata de 6% no preço das ações, atribuída a danos à reputação. Logo após a violação, um analista disse: “Esta manchete não é boa para a Capital One. Nos preocupamos com danos à reputação de longo prazo e também com o potencial de ações políticas e regulatórias, incluindo penalidades.”¹
O impacto de longo prazo na reputação também pode ser um fator importante. De acordo com o relatório Reputation Risk in the Cyber Age² da Aon e da Pentland Analytics, o impacto dos ataques cibernéticos no valor do acionista pode ser substancial, com algumas empresas no relatório mostrando uma queda de 25% em seu valor de mercado no ano seguinte ao ataque.
Mantenha seus clientes satisfeitos.
Não é apenas o valor para o acionista que conta – é também a percepção do cliente. O ciberataque de alto perfil em 2018 da empresa de telecomunicações TalkTalk resultou na invasão dos dados pessoais de mais de 150 mil clientes. Além do custo imediato de lidar com o incidente, a empresa perdeu mais de 100 mil clientes (além de mais de um terço do valor da empresa)³. Danos dessa magnitude podem ser difíceis, se não impossíveis, de reparar.
Criar percepções de honestidade e transparência é essencial para reter clientes e evitar um golpe de reputação de curto prazo que se transforme em um desastre de reputação de longo prazo.
Na Veritas, recomendamos priorizar o backup e a recuperação como parte confiável de uma estrutura de resiliência abrangente e multicamadas — uma parte que dá suporte à proteção, detecção e recuperação de componentes da estratégia geral de segurança cibernética de sua organização. Nossas soluções ajudam você a fortalecer todos os dados críticos e valiosos, detectar possíveis ameaças de ransomware e garantir uma recuperação orquestrada e automatizada, para que você comece a trabalhar rapidamente.
1 “As ações da Capital One despencam após violação de dados afetando 100 milhões”, CNBC, 30 de julho de 2022.
2 “Reputation Risk in the Cyber Age”, Aon e Pentland Analytics, 18 de julho de 2018.
3 Ibid.
