Ransomware: o SaaS pode combater a ameaça?

Ciberataques com efeitos devastadores em 2017 

Em seu relatório de 2017, a Agência Francesa de Segurança Cibernética (ANSSI) evocou um ano sem precedentes. De acordo com especialistas em segurança cibernética, o ano foi marcado por um número crescente de ataques, sofisticação aprimorada de ataques e efeitos cada vez mais devastadores. As ameaças cibernéticas estão continuamente em ascensão em todo o mundo, conforme confirmado por figuras de editores de soluções de TI. 

De acordo com Alex Drozhzhin, as estatísticas fornecidas pela Kaspersky Security Network mostram que o número de ataques de ransomware se multiplicou por 5 em um ano, aumentando de 131.111 tentativas em 2014-2015 para 718.536 em 2015-2016. Ainda de acordo com o Kaspersky, os ataques de ransomware estão cada vez mais direcionados às empresas. O percentual de empresas vítimas de um ataque cibernético mais do que dobrou entre 2014-2015 e 2015-2016, passando de 6,8% para 13,13%. 

Ciber riscos cibernéticos: uma forte tendência para 2018 

A tendência parece não estar diminuindo em 2018. A Kaspersky registrou um aumento recorde de 8.500% em casos de crypto-jacking desde o início de 2018. De acordo com a Cybersecurity Ventures, os ataques de ransomware poderiam causar perdas de 11,5 milhões de dólares até 2019. 

Depois do ransomware, o ransomworm

O ransomware pode evoluir para a forma de um worm que é capaz de se espalhar ainda mais rapidamente pelas redes locais. De acordo com especialistas em segurança cibernética, o desenvolvimento de ransomworms deve aumentar nos próximos anos, dado o alto retorno sobre o investimento de ataques de ransomware para hackers. 

De acordo com um estudo realizado pela empresa Trustware, uma campanha de ataque custando US$ 6.000 poderia trazer US$ 90.000 aos hackers, ou melhor, uma taxa de lucratividade de 1.425%! Fala-se até sobre a automação de ataques cibernéticos chamados RaaS, ou "ransomware as a service". 

A Supply Chain está na linha de fogo?

No relatório de 2018 sobre ameaças mundiais, a NTT Security registra um aumento significativo no número de ataques de ransomware direcionados ao setor de Supply Chain. Entre os setores mais visados pelos ransomwares, a empresa e o mercado de serviços profissionais passaram do 6º lugar em 2016 para o 3º lugar. 

Leia também: Cybersecurity: 5 eixos fundamentais para não se esquecer 

Desafios e perspectivas na defesa cibernética para a Supply Chain 

Como gerenciam grandes volumes de dados nos quais o modelo de negócios é baseado, os varejistas de massa e os players do e-commerce estão particularmente preocupados com os ataques de ransomware. Os departamentos encarregados da segurança do sistema de informações e os responsáveis pela Supply Chain, juntamente com suas equipes, têm um papel importante a desempenhar na resiliência cibernética em redes extensas. 

Diferentes medidas são tomadas para garantir a segurança dos sistemas da empresa: 

1. conscientização dos funcionários sobre as questões de segurança digital dentro da Supply Chain 

2. mapear a Supply Chain digital e classificar os dados da Supply Chain de acordo com seu grau de sensibilidade e impacto comercial

3. implementar procedimentos de governança e controle para fornecedores com base em padrões e melhores práticas existentes

4. fazer auditorias, simulações e exercícios on-line ou no local com alguns provedores importantes para testar a continuidade dos planos de operação no caso de um incidente cibernético 

Modo SaaS: a solução para problemas de segurança cibernética? 

A vulnerabilidade dos sistemas de informação explorados por hackers é frequentemente resultado de negligência, restrições econômicas e dificuldades na atualização de computadores. Felizmente, há uma maneira de preencher essas lacunas: migrar aplicativos de negócios para o modo SaaS. 

Os editores de soluções baseadas em SaaS sabem como implementar sistemas de segurança que oferecem muito mais proteção do que normalmente existe nas empresas. Além disso, o software de proteção do sistema é geralmente duplicado e reforçado com processos de supervisão que precisam atender a requisitos extremamente rígidos. 

Leia também: 7 fatores-chave que impulsionam o mercado SaaS EDI/B2B 

O modo SaaS oferece uma variedade de vantagens: 

1. A ferramenta é terceirizada e seus dados podem ser salvos e, assim, protegidos de possíveis ataques
2. As versões mais recentes do software são instaladas automaticamente, sem necessidade de outras intervenções internas
3. Os sistemas possuem varreduras de segurança automáticas permanentes para detectar qualquer tentativa de invasão
4. Gerenciamento de senhas e políticas de autorização de acesso são reforçadas 
5. Os fornecedores de aplicações em SaaS confiam em um terceiro confiável (carimbo de data / hora, identificação, arquivamento, etc.) para garantir a validade dos certificados eletrônicos e implementar a plataforma técnica segura que garante a gestão
6. As aplicações baseadas em SaaS podem ser facilmente atualizadas e permitem que as empresas se equipem com poderosos sistemas seguros

 Mais do que nunca a segurança cibernética está no centro das preocupações dos diretores da empresa na Supply Chain. Embora a racionalização de processos seja essencial, não deve ser prejudicial às medidas de segurança do sistema. As apostas: proteger os sistemas de dados, mantendo a confiança entre os clientes e os provedores de serviços.