Lara Campos Tropa, Infrastructure & Cloud Leader, IBM Portugal em 2024-7-17
Hoje, a cibercriminalidade é um negócio em expansão que existe porque os riscos são baixos e os lucros elevados
Lara Campos Tropa, Infrastructure & Cloud Leader, IBM Portugal
Todos os dados revelam um constante crescimento dos crimes desta natureza: no ano passado, o FBI recebeu um aumento de 10% de denúncias e de 22% de perdas (superiores a 12,5 mil milhões de dólares) em relação a 2022. Esta realidade é global e vive-se também em Portugal. De acordo com os dados da Procuradoria-Geral da República, as queixas relacionadas com o cibercrime aumentaram quase 60% no primeiro semestre de 2023 em relação ao ano anterior. À escala global, o ransomware é o ataque mais comum dos últimos quatro anos, de acordo com o IBM X-Force Threat Intelligence Index 2024. Conscientes das ameaças constantes e dos danos que o ransomware pode causar, não é surpreendente que as organizações invistam cada vez mais em soluções de cibersegurança. Quando se dá o ciberataque, o código do ransomware reúne informações sobre as redes alvo e os principais recursos, como bases de dados, ficheiros críticos, snapshots e cópias de segurança. Mesmo apresentando uma atividade mínima, a ameaça pode permanecer dormente durante semanas ou meses, infetando snapshots diários e mesmo de hora a hora, bem como cópias de segurança mensais. Assim que o ransomware tiver recolhido toda a informação de que necessita, inicia-se o ataque propriamente dito, encriptando e inutilizando ficheiros críticos e bases de dados. A encriptação de ficheiros é rápida e o ataque pode danificar dados críticos da empresa numa questão de minutos. Elevar a resiliência dos dadosApesar das ameaças constantes, os ataques de ransomware podem ser detetados e as empresas podem criar atempadamente mecanismos de defesa para conterem e controlarem estas ameaças. Para que as organizações possam enfrentar as diferentes variantes e estratégias usadas para perpetrar um ataque e para se defenderem eficientemente, devem investir em soluções de resiliência de dados end-to-end. Por exemplo, o IBM Storage FlashSystem disponibiliza proteção de armazenamento baseada em cópias imutáveis de dados logicamente isolados dos seus ambientes de produção (que não podem ser modificadas ou eliminadas através de erros do utilizador, ações maliciosas ou ataques de ransomware) e também deteção de corrupção de dados através de machine learning. Por outro lado, o IBM Storage Defender é uma solução end-to-end especialmente concebida para simplificar e orquestrar os processos de recuperação de negócio através de uma visão unificada da proteção de dados e do estado de ciber-resiliência em toda a cloud híbrida, com uma integração perfeita em dashboards de segurança. Com sensores baseados em IA rapidamente deteta anomalias em máquinas virtuais, bases de dados e outras aplicações. Benefícios para as organizaçõesEstas duas soluções de armazenamento são, sem dúvida, uma referência no setor da ciber-resiliência. Ambas têm recursos que se complementam entre si e, utilizadas em conjunto, melhoram substancialmente a capacidade global de deteção precoce de ameaças, a proteção de dados e a recuperação rápida, de dias para horas. Coordenadas entre si melhoram as linhas de defesa e proporcionam inúmeros benefícios, entre os quais, uma visão única do estado da resiliência de dados, a criação automatizada de cópias protegidas que não podem ser modificadas ou apagadas durante os ataques, a capacidade de restaurar cópias protegidas em menos de 60 segundos por forma a ser utilizada como fonte fiável para recuperar as operações de negócio, e ainda emite alertas para o SOC e outras equipas de incidentes para ajudar a coordenar a execução dos planos de recuperação. Para fazer face a ameaças tão reais e que podem ter impactos muito graves é fundamental que as empresas e organizações invistam neste tipo de soluções para maximizarem a sua continuidade de negócio e reduzirem os riscos de perda de dados.
Conteúdo co-produzido pela MediaNext e pela IBM |