(...)
No mundo da cibersegurança, conhecimento é poder. Um elemento fundamental é a inteligência de ameaças, que nos fornece o conhecimento crítico que ajuda a criar melhores produtos e a bloquear ataques cibernéticos potencialmente catastróficos. Mas, além da inteligência de ameaças, ter uma visibilidade de toda a empresa também é fundamental, especialmente quando se trata de ransomware e dos possíveis impactos catastróficos que podem causar. Quando você centraliza essa visão de como o ransomware está impactando sua empresa, você pode começar a identificar os principais pontos fracos e começar a lidar com a cibersegurança de uma maneira mais proativa e estratégica.
O ransomware não vai desaparecer tão cedo. Na Trend Micro, acredita-se que à medida que as empresas vejam como lidar com a ameaça número um que enfrentam hoje, ter uma visibilidade central os ajudará a ter uma resposta mais inteligente e rápida.
Um problema de um bilhão de dólares?
O ransomware custou às empresas centenas de milhões de dólares desde que apareceu em cena há alguns anos. Números relatados pelo FBI só para o primeiro trimestre deste ano, estimaram as perdas em US$209 milhões para os EUA – um enorme aumento do número de US$24 milhões de todo 2015. E esses foram apenas os casos que foram relatados. Mas as perdas não podem ser medidas apenas em pagamentos feitos pelas chaves de decodificação. Elas também incluem tempo ocioso e produtividade perdida, danos à marca e reputação, e interrupção de serviços que podem resultar das interrupções. A essa taxa, ele pode ser facilmente um problema de um bilhão de dólares até o final do ano.
Em termos de ROI, o ransomware é uma das melhores maneiras que os cibercriminosos têm para ganhar dinheiro hoje em dia. Mas, embora a maioria dos ataques cheguem pela web e canais de email direcionados a funcionários, isso não é tudo. Os bandidos estão cada vez mais procurando explorar outros pontos fracos da empresa – acessando a rede por meio de empresas terceirizadas sem segurança, por exemplo, ou explorando servidores vulneráveis sem patches.
Vendo o quadro todo
Utilizando as informações de inteligência de ameaças da Trend Micro Smart Protection Network, a Trend Micro bloqueou mais de 100 milhões de ameaças de ransomware desde outubro de 2015. Suas soluções oferecem uma defesa em camadas contra ataques – do gateway de email e web ao endpoint, rede e servidores. Mas com uma ameaça que pode atacar qualquer parte da infraestrutura de TI, você precisa de uma visibilidade centralizada em todas essas camadas. Isso dará às equipes de operações e de segurança de TI o tipo de informação, em tempo real, que eles precisam para revidar e não ficar refém de um ataque de ransomware.
Com a capacidade de ver o quadro todo, você terá condições de responder a questões como:
- Um conjunto em particular de usuários está exibindo um comportamento de risco, isto é, clicando em emails spear-phishing ou em links maliciosos?
- O ransomware está tentando entrar em sua rede por meio de credenciais roubadas de parceiros empresariais de confiança?
- Existem usuários com dispositivos não gerenciados em sua rede introduzindo ransomware?
- Existe ransomware tentando explorar servidores não corrigidos dentro da empresa? Os servidores de arquivo estão sendo atacados por endpoints comprometidos?
- Existem camadas de segurança na empresa que estão consistentemente deixando o ransomware passar, e elas devem ser aumentadas ou substituídas?
Claro, ainda há benefícios mais amplos associados à melhoria dos níveis de visibilidade dentro de seu ambiente de TI. O principal é que ter o “quadro todo” permite que os chefes de TI mostrem ao Conselho exatamente como estão proativamente protegendo a empresa contra os ataques de ransomware ao longo do tempo. Dados sobre onde o ransomware está entrando na empresa pode até ajudar a justificar mais investimentos em segurança.
(...)
Trend Micro
Este texto foi extraído de um artigo do blog da Trend Micro.
