Ataques de ransomware e DDoS ficaram sob holofotes nos últimos anos com recordes históricos no mundo. Grupo de hacktivistas autodenominado “Guacamaya” está no centro das atenções por ataques e sequestros de dados realizados em países da América Latina, recentemente no México, roubando dados dos setores público e privado. Riscos representados por ataques de rede distribuída, conhecidos como ataques de negação de serviço distribuído, DDoS, bem como ransomware ou sequestro de dados existem desde sempre. Relatório de ameaças cibernéticas da Akamai indica que no primeiro trimestre de 2022, mais de 1 em cada 10 dispositivos monitorados se comunicaram pelo menos uma vez com domínios associados a malware, ransomware, phishing ou comando e controle, C2. A Akamai relata que “ataques de segurança estão aumentando, assim como sua complexidade, se tornaram irreconhecíveis em comparação a ataques de anos atrás devido inovação no cenário de ameaças e crescimento do nível de sofisticação do atacantes”
Sequestro de dados, conhecido como “ransomware”, é um tipo de malware irritante usado por agentes mal-intencionados para restringir acesso a arquivos e dados através de criptografia, tornando-se método de ataque de proporções épicas. Relatório da Akamai mostrou que 64% dos dispositivos comprometidos foram expostos a ameaças associadas à atividade malware, categoria em que o ransomware se enquadra. A Akamai diz que “ combinar tecnologia ultrapassada, estratégias de defesa focadas em perímetros e endpoints, falta de treinamento e/ou habilidades como protocolos de segurança precários e ausência de solução mágica e infalível, coloca organizações em risco” O vice-presidente regional da Akamai à LATAM alerta que “cibercriminosos veem oportunidade nos ataques tentando criptografar a maior extensão possível da rede corporativa exigindo resgates que podem custar milhões de dólares com consequências prejudiciais interrompendo operações de instituições, produtividade e colocando dados em risco." Um ataque de ransomware começa com o vazamento inicial, geralmente via e-mail, de phishing, vulnerabilidade no perímetro da rede ou ataques de força bruta que abrem brechas nas defesas e distraem a intenção real do invasor e, após causar danos a dispositivo ou aplicativo, prossegue ignorando privilégios e movendo-se lateralmente pela rede em diferentes terminais para espalhar infecção e multiplicar pontos de criptografia. O foco dos ataques é reduzir velocidade ou impedir que o tráfego chegue ao destino pretendido, significando, por exemplo, impedir que um usuário acesse um site, compre um produto ou serviço, assista um vídeo ou interaja nas redes sociais e, ao tornar recursos indisponíveis ou diminuir desempenho, um ataque DDoS prejudica empresas podendo impedir que funcionários acessem e-mails, aplicativos Web ou façam seu trabalho normalmente. As organizações podem reduzir sua superfície de ataque enquanto reduzem o risco de interrupções e tempo de inatividade, implementando controles de segurança específicos de DDoS. Esse tipo de defesa pode impedir ataque e permitir que visitantes legítimos acessem a organização online. A proteção contra DDoS impede que o tráfego malicioso atinja seu destino, limitando o impacto do ataque e permitindo que o tráfego chegue ao destino.
Moral da Nota: nova solução da IBM vai acelerar a recuperação de dados após Ransomware, chamada de Flash System Cyber Vault, projetado para ajudar organizações detectar e acelerar as fases de recuperação de ataques cibernéticos. As novas soluções de armazenamento Flash, desenvolvidas para ajudar empresas detectar e recuperar "mais rápido" ransomware e ataques cibernéticos, parte de um conglomerado de soluções de resiliência de dados oferecida pela IBM, para “acelerar fases de recuperação de ataques e reduzir o tempo total de recuperação”. O Flash System Cyber Vault permite monitorar dados em tempo real, projetado para acelerar recuperação de ransomware, com base em pontos de restauração validados, que permite empresas e organizações recuperar cópia de seus dados . A solução Flash System Cyber Vault verifica cópias normalmente criadas pelo Safeguarded Copy, que complementa o IBM Safeguarded Copy, para matrizes IBM FlashSystem, procurando sinais de corrupção de dados introduzida por malware ou ransomware. A IBM destacou o lançamento de modelos de armazenamento FlashSystem, focados no IBM Spectrum Virtualize, para fornecer "ambiente operacional único e consistente", desenvolvido para aumentar resiliência cibernética e desempenho de aplicativos na nuvem híbrida ambiente.