Por Alexandra Gheorghiu Taras, DatacenterDynamics

Hacktivismo, campanhas de novo malware, phishing… As ameaças são cada vez mais sofisticadas, direcionadas e com graves consequências econômicas e de reputação para as empresas. O cibercrime evoluiu, e é complexa a tarefa de evitar que os hackers possam acessar as redes.

De acordo com dados do Veeam, o ransomware é uma das principais ameaças. Ataques desse tipo aumentaram 93% no ano passado no mundo. Este software malicioso restringe o acesso a dados cruciais do usuário com a intenção de obter um resgate para liberá-los. O custo de um ataque de ransomware pode chegar a quase dois milhões de dólares (por acidente).

Brasil e México são os países latinoamericanos com o maior número de ataques cibernéticos de ransomware, segundo relatório do Unit 42, grupo de inteligência de ameaças e consultoria de segurança global da Palo Alto Networks.

As ameaças são múltiplas e diversas, e ao ransomware se unem outro tipo de ciberataques, como roubos de credenciais, phishing e infiltração de dados, ameaças cifradas, malware, ataques a cadeia de fornecimento, o crypto jacking ou DDoS.

“O ransomware é mais comum do que se pensa. Pode ocorrer a empresas de todos os tipos e tamanhos, e não se trata de se acontecerá, senão de quando acontecerá. Temos que estar preparados e contar com a estratégia de cibersegurança correta para combater as ameaças”, explicou Daniela Menéndez, Country Manager da Palo Alto Networks no México.

abelardo lara de veeam software mexico.PNG
Abelardo Lara - Assessoria de imprensa

Também podem haver vulnerabilidades não conhecidas ou de “Dia Zero” (Zero Day Attack), que podem causar muitos danos. O relatório do Veeam informa que 51% dos servidores (físicos ou virtuais) estão dentro do Data Center.

Outro tema está relacionado à migração para a nuvem e ao SaaS e a capacidade de encontrar profissionais qualificados que entendam as implicações de segurança na nuvem. Neste sentido, há um desequilíbrio entre as empresas que querem ser mais ágeis, adotando a nuvem de forma rápida, e as equipes que procuram dotar de segurança esses ambientes.

Como a cibersegurança afeta a indústria do Data Center

Pelo fato de os Data Centers hospedarem informação, aplicações e serviços cruciais na operação diária das empresas, a segurança deve estar garantida. Essas infraestruturas estão na “mira” dos atacantes. O relatório em espanhol Ameaças cibernéticas 2022, publicado pelo SonicWall, garante que foram produzidas 3 bilhões de tentativas de ataques, ou seja, 19% a mais.

Abelardo Lara, Country Manager do Veeam Software México, afirma que nos últimos meses aumentaram os investimentos em cibersegurança. Com base na sua experiência e nos dados que mostra o relatório em espanhol do Ransomware, o especialista estima que aproximadamente 30% dos investimentos são destinados a temas relacionados à segurança nas organizações. Mas é preciso analisar se é suficiente. As empresas devem avaliar os riscos que estão expostas.

“De acordo com especialistas, um ataque DDoS a um Data Center pode impactar o funcionamento do centro, causando tempos de inatividade e quedas no serviço, trazendo problemas na reputação e na imagem da empresa”, explica Abelardo Lara.

ricardo hernandez de vectra ai.jpg
Ricardo Hernández - Assessoria de imprensa

Darwing Tobar, Category Manager LATAM – Switching da Aruba Networks, cita diversos estudos que mostram que o mercado de segurança do Data Center vem crescendo a uma taxa anual composta (CAGR) de 14,91% nos próximos 5 anos.

Para Tobar, o investimento em segurança não é baixo. “Quando falamos de segurança no Data Center, normalmente falamos de tecnologias como Firewalls NG centralizados, que tanto em hardware quanto em capacidade de software custam muito dinheiro. Sem mencionar aplicativos ou serviços de inspeção de tráfego IPS/IDS, codificação e tecnologias de proteção Anti-DDoS. Podemos dizer que a infraestrutura nos modelos de Data Centers de hoje exige um importante investimento”, afirmou.

Estratégia e tecnologias… Os Data Centers estão bem protegidos das ameaças cibernéticas?

Sempre há espaço para melhorar a proteção diante dos riscos potenciais. A maioria das empresas se preocupa por contar com uma infraestrutura centralizada, como firewalls, IPS/IDS sobretudo em Data Centers On Premise.

Por outro lado, Data Centers de provedores de serviços ou cloud providers estão começando a descentralizar (distribuir) as funcionalidades de segurança, por efeitos de performance, flexibilidade, crescimento e custo, como indica Darwing Tobar.

Boa parte da cibersegurança aplicada aos Data Centers se centra no perímetro (tráfego que entra ou abandona o Data Center) e em ameaças conhecidas e que devem estar em constante atualização, explica Ricardo Hernández, Country Manager para a Espanha e Portugal da Vectra AI.

Darwing Tobar.jpg
Darwing Tobar - Assessoria de imprensa

Essa cibersegurança reativa, e sem visibilidade no interior do Data Center, limita muito a capacidade de detecção de ataques modernos e a sua mitigação antes de que se convertam em brechas e impactem gravemente as organizações.

Devemos evoluir para uma cibersegurança que traga visibilidade ao 100% a qualquer tráfego interno e que seja capaz de identificar os atacantes, se apoiando na Inteligência Artificial”, explica Darwing Tobar.

Medidas de Cibersegurança

Ao falar sobre as principais medidas de cibersegurança, o especialista da Vectra AI Ricardo Hernández recomenda ter “uma série de capas de proteção ativa, capazes de evitar um grande número de ataques de baixo nível, assim como tecnologias mais avançadas de detecção e resposta baseadas na Inteligência Artificial e complementadas com Inteligência de Sinais de Ataque, corretamente orquestradas entre si, para minimizar o tempo médio de reação diante de um ataque”.

Já para Abelardo Lara do Veeam, o primeiro passo é a proteção dos dados. Ele chama a estratégia de “holística”, porque ao estar em um mundo digital e híbrido, as empresas trabalham com infraestruturas que incluem Data Centers físicos e virtuais, assim como nuvens públicas e privadas, aplicações móveis e mais.

89% das empresas possuem uma brecha de segurança e 36% dos dados são irrecuperáveis depois de um ciberataque. (2022 Data Protection Trends, Veeam)

Álvaro Daye, Diretor de Datacenter & Facilities da Chicago Digital Power Inc, destaca que um dos principais erros é a falta de conhecimento para o controle da informação de monitoramento”. Este nível de cibersegurança não é suficiente, na opinião do especialista.

“A maioria dos Data Centers deve revisar a conexão dos seus dispositivos através do Simple Network Management Protocol v3 (SNMPv3) e as autenticações, e que as mesmas estejam sob a política de segurança da informação da organização", disse Álvaro Daye.

Conhecer de perto as ameaças

De acordo com o Relatório de Tendências de Proteção na Nuvem 2023 (em inglês), dois terços das cargas de trabalho das organizações com uma estratégia “Cloud first” migram do Data Center. As estratégias de proteção de dados agora e de cara a 2023 devem englobar não só as cargas de trabalho hospedadas na nuvem, mas também devem ajudar na migração dos dados da nuvem ao Data Center, argumenta o diretor do Veeam, Abelardo Lara.

“A melhor forma que os administradores de Data Centers e os profissionais de TI podem proteger a cibersegurança da sua plataforma de TI é com uma estratégia de Proteção de Dados Moderna, que habilite uma proteção completa. Os dados devem ser sempre monitorizados e cuidados, sem importar se estão no Data Center, na nuvem ou em processo de migração”, explica o especialista.

Abelardo Lara cita que a proteção pode ocorrer “por meio de melhores práticas e tecnologias como a de recuperação diante de desastres, habilitadas com inteligência artificial, integração, e cobrindo as diferentes nuvens e ambientes informáticos (SaaS, PaaS, IaaS, etcétera)”

Outras medidas estão relacionadas com verificar as conexões dentro e fora da rede local; aplicar normas e boas práticas para o tratamento da informação; e contar com sistemas de monitoramento que trabalhem com ferramentas de certificados digitais para intercambiar dados de uma maneira segura.

Alvaro Daye.jpg
Alvaro Daye - Assessoria de imprensa

No caso de estar lutando contra um ataque do tipo que seja, é fundamental contar com um respaldo seguro para acessar de novo um sistema, restaurando e evitando assim que a empresa sofra tempos de inatividade e perda de dados, o que pode trazer gastos.

Recomendações de segurança

O Cybercentro de Operações de Segurança (CSOC) da Alestra, que tem o objetivo de proteger as organizações e ajudá-las a diminuir os riscos de ameaças cibernéticas, elaborou uma série de recomendações importantes:

  1. Proteção de ataques de DDoS
  2. Proteção contra ransomware e outros tipos de software maliciosos, através de soluções de prevenção de ameaças
  3. Proteção dos trabalhadores com um acesso seguro aos recursos corporativos
  4. Constante atualização de todos os sistemas
  5. Proteção da base de dados, garantindo que as ferramentas de segurança tenham bases de dados atualizadas
  6. Procura de ameaças utilizando as Técnicas, Táticas e Procedimentos (TTP)
  7. Realizar capacitações contra a falsificação de identidade
  8. Criar cópias de segurança para os sistemas críticos
  9. Provas de defesas contra a infiltração esquemática e provas de respostas contra a infiltração e como lidar com incidentes

Ameaças como o ransomware tem a capacidade de se propagar a “velocidade da luz” através de um e-mail infectado ou de um arquivo anexo, por isso, é importante focar na formação em ciberseguridade dos trabalhadores. As capacitações regulares e com informação atualizada são uma das principais barreiras para a prevenção dos ataques.