A interseção da nuvem e do ransomware exige que o setor público permaneça mais diligente

Os recursos de nuvem e SaaS continuarão sendo básicos para agências federais e evitarão ataques de ransomware

Quando um indivíduo interage com uma agência governamental, muitas vezes, uma pequena parte dos dados pessoais é fornecida e armazenada no sistema. Isso indica que os ataques de ransomware podem comprometer tanto os dados internos do governo quanto as informações dos cidadãos. Os órgãos governamentais estão em posição mais precária em relação às empresas privadas por serem titulares dos dados dos cidadãos – desde registros de veículos automotores até documentos de identificação com foto.

De acordo com a IDC, espera-se que o mercado geral de serviços de nuvem pública da Índia atinja US$ 10,8 bilhões até 2025, crescendo a um CAGR de 24,1% de 2020 a 25. Além disso, a pandemia ajudou a cultivar recursos de nuvem e, por extensão, SaaS, para se tornar uma necessidade tanto para o governo quanto para as indústrias privadas. Os gastos anuais em nuvem atingiram um nível recorde nos últimos anos, com um impulso de crescimento sem precedentes para a Índia em um CAGR de 45% nos últimos 5 anos, à medida que mais e mais setores estão aproveitando os recursos de nuvem para expandir seus negócios

Dentro da APAC, os setores de TMT e serviços financeiros estão investindo pesadamente e inovando rapidamente, aproveitando os serviços em nuvem. Embora esperemos um impulso semelhante na Índia nesses setores, também esperamos uma mudança positiva significativa nas políticas de nuvem entre as organizações do setor público.

À medida que evoluímos em termos de como e onde armazenamos dados pessoais, nossos adversários se adaptam em termos de como os direcionam. E, à medida que mais informações pessoais são armazenadas na nuvem, os agentes mal-intencionados visam cada vez mais os recursos da nuvem.

O Office of Personnel Management (OPM.gov) divulgou recentemente a orientação sobre teletrabalho, a recomendação para aumentar o acesso ao teletrabalho significa uma dependência contínua da nuvem e do SaaS, e o potencial de acompanhamento de ataques de ransomware direcionados à nuvem.

Estima-se que até 2025, 75% das organizações de TI serão atingidas por pelo menos um ataque de ransomware. A Índia foi a mais atingida pelo ransomware na região APAC, com 76% das organizações sofrendo um ataque de ransomware em 2021, é mais importante do que nunca que as agências que usam SaaS e programas em nuvem façam backup de seus dados.

Um processo de três etapas para a resiliência da agência governamental

Os recursos de nuvem e SaaS continuarão sendo básicos para agências federais, então, como o governo pode garantir que eles protejam e façam backup de dados para evitar ataques de ransomware?

Para que as agências governamentais protejam efetivamente os dados hospedados na nuvem e o software baseado na Web associado, elas precisam conhecer sua oposição, implementar uma infraestrutura de backup forte e implantar processos para lidar com as consequências de um ataque.

Os ataques de ransomware tendem a perseguir métodos de acesso remoto que não são construídos de maneira segura), utilizam ataques de phishing ou capitalizam as vulnerabilidades do sistema. Ao implementar o acesso remoto seguro, treinar os funcionários sobre phishing e garantir que os sistemas e softwares estejam sempre atualizados, as agências podem adotar uma postura preventiva contra o ransomware.

Como os agentes de ransomware procuram bloquear o acesso ao sistema em troca de pagamento, a melhor defesa contra esses ataques é uma forte infraestrutura de backup e um sistema de proteção de dados.

A implementação de autenticação multifator para aplicativos SaaS pode fortalecer a proteção de dados porque fortalece os requisitos de acessibilidade. E, embora seja desnecessário dizer que os dados devem sempre ser copiados, é especialmente importante que os backups de dados baseados em nuvem sejam armazenados em dispositivos que não estejam conectados a uma rede. De acordo com o Relatório de Tendências de Nuvem de 2021 da Veeam, mais da metade dos administradores de SaaS concorda que os dados devem ser copiados para proteger uma agência contra um evento cibernético.

E, embora muitas agências governamentais já utilizem criptografia de dados, elas devem levar essa prática um passo adiante, criptografando backups para uma camada adicional de proteção.

Infelizmente, não importa quão bem as agências estejam preparadas, os ataques de ransomware ainda podem ocorrer nos próximos anos. Portanto, é imperativo que o governo esteja preparado para lidar com um ataque bem-sucedido e tenha os processos necessários implementados.

Para começar, as agências governamentais devem ter uma lista de contatos de emergência preparada que identifique quem e como entrar em contato com as equipes de TI, funcionários e recursos externos necessários em segurança, resposta a incidentes e gerenciamento de identidade.

Uma resposta imediata pode garantir que os dados necessários sejam recuperados com mais eficiência, além de ajudar a minimizar os riscos relacionados aos dados que foram perdidos. Se a perda de dados afetar os cidadãos e suas informações de identificação pessoal, é provável que a colaboração entre agências garanta que as medidas apropriadas sejam implementadas para proteger os afetados.

Após um ataque de ransomware, reconstrua e comece de novo

Idealmente, as agências governamentais não verão um aumento nos ataques de ransomware aos recursos de nuvem, mesmo que os sistemas os utilizem com mais frequência devido ao aumento no trabalho remoto. Para permanecer vigilantes, eles devem conhecer seus inimigos em potencial, implementar uma forte infraestrutura de backup e implantar processos para lidar com as consequências de um ataque.

Autor:

Rick Vanover, Diretor Sênior de Estratégia de Produto da Veeam, e Sandeep Bhambure, Vice-Presidente, Veeam Software – Índia e SAARC