Como a parte final de nossa série sobre a necessidade de múltiplas camadas de proteção contra o ransomware, vamos ver como uma visibilidade centralizada do ransomware junta essas camadas, ajudando a melhorar sua postura de segurança. No mundo da cibersegurança, conhecimento é poder. Um elemento fundamental é a inteligência de ameaças, que nos fornece o conhecimento crítico que ajuda a criar melhores produtos e a bloquear ataques cibernéticos potencialmente catastróficos. Mas, além da inteligência de ameaças, ter uma visibilidade de toda a empresa também é fundamental, especialmente quando se trata de ransomware e dos possíveis impactos catastróficos que podem causar. Quando você centraliza essa visão de como o ransomware está impactando sua empresa, você pode começar a identificar os principais pontos fracos e começar a lidar com a cibersegurança de uma maneira mais proativa e estratégica.
O ransomware não vai desaparecer tão cedo. Na Trend Micro, acreditamos que à medida que as empresas vejam como lidar com a ameaça número um que enfrentam hoje, ter uma visibilidade central os ajudará a ter uma resposta mais inteligente e rápida.
Um problema de um bilhão de dólares?
O ransomware custou às empresas centenas de milhões de dólares desde que apareceu em cena há alguns anos. Números relatados pelo FBI só para o primeiro trimestre deste ano, estimaram as perdas em US$209 milhões para os EUA – um enorme aumento do número de US$24 milhões de todo 2015. E esses foram apenas os casos que foram relatados. Mas as perdas não podem ser medidas apenas em pagamentos feitos pelas chaves de decodificação. Elas também incluem tempo ocioso e produtividade perdida, danos à marca e reputação, e interrupção de serviços que podem resultar das interrupções. A essa taxa, ele pode ser facilmente um problema de um bilhão de dólares até o final do ano.
Em termos de ROI, o ransomware é uma das melhores maneiras que os cibercriminosos têm para ganhar dinheiro hoje em dia. Mas, embora a maioria dos ataques cheguem pela web e canais de email direcionados a funcionários, isso não é tudo. Os bandidos estão cada vez mais procurando explorar outros pontos fracos da empresa – acessando a rede por meio de empresas terceirizadas sem segurança, por exemplo, ou explorando servidores vulneráveis sem patches.
Vendo o quadro todo
Utilizando as informações de inteligência de ameaças da Trend Micro Smart Protection Network, a Trend Micro bloqueou mais de 100 milhões de ameaças de ransomware desde outubro de 2015. Nossas soluções oferecem uma defesa em camadas contra ataques – do gateway de email e web ao endpoint, rede e servidores. Mas com uma ameaça que pode atacar qualquer parte da infraestrutura de TI, você precisa de uma visibilidade centralizada em todas essas camadas. Isso dará às equipes de operações e de segurança de TI o tipo de informação, em tempo real, que eles precisam para revidar e não ficar refém de um ataque de ransomware.
Com a capacidade de ver o quadro todo, você terá condições de responder a questões como:
- Um conjunto em particular de usuários está exibindo um comportamento de risco, isto é, clicando em emails spear-phishing ou em links maliciosos?
- O ransomware está tentando entrar em sua rede por meio de credenciais roubadas de parceiros empresariais de confiança?
- Existem usuários com dispositivos não gerenciados em sua rede introduzindo ransomware?
- Existe ransomware tentando explorar servidores não corrigidos dentro da empresa? Os servidores de arquivo estão sendo atacados por endpoints comprometidos?
- Existem camadas de segurança na empresa que estão consistentemente deixando o ransomware passar, e elas devem ser aumentadas ou substituídas?
Claro, ainda há benefícios mais amplos associados à melhoria dos níveis de visibilidade dentro de seu ambiente de TI. O principal é que ter o “quadro todo” permite que os chefes de TI mostrem ao Conselho exatamente como estão proativamente protegendo a empresa contra os ataques de ransomware ao longo do tempo. Dados sobre onde o ransomware está entrando na empresa pode até ajudar a justificar mais investimentos em segurança.
A Trend Micro fornece uma visibilidade central
Como parte de uma estratégia de defesa contra o ransomware, as empresas devem ter múltiplos controles de segurança em emails, endpoints, na rede e nos servidores. O Trend Micro Control Manager oferece uma visibilidade centralizada, altamente intuitiva de todas essas camadas a partir de um só console, ajudando a reduzir a complexidade da TI e a ficar à frente da ameaça de ransomware. Ele fornece:
- Visibilidade centralizada das detecções de ransomware em todas as camadas de proteção: email e web, endpoint, rede e servidor.
- Painel detalhado para mostrar onde a cadeia de infecção de ransomware apareceu por toda a empresa, inclusive como e o que foi detectado (isto é, arquivos maliciosos conhecidos, sites da web, comportamentos maliciosos, etc).
- Visualizações da linha do tempo para mostrar a detecção de ransomware por data.
- Único console para simplificar a administração e relatórios de conformidade, liberando a equipe de TI para outras tarefas.