Os dados de uma organização são um dos seus activos mais valiosos - e um alvo privilegiado para os ciberataques, que provam repetidamente que as suas vítimas pagarão grandes quantias de resgate para recuperar os dados exfiltrados.
De acordo com o Relatório de Risco de Ransomware 2024 da Semperis, 78% das organizações que foram afectadas por um ataque de ransomware pagaram o resgate. Infelizmente, 35% das vítimas que pagaram o resgate não receberam chaves de desencriptação ou não conseguiram recuperar os seus ficheiros e activos. De acordo com a IBM, o custo médio de uma única violação de dados em 2023 foi de US$ 4,45 milhões.
Não é de admirar que os ciberataques centrados nos dados acabem normalmente em perturbações da atividade, perda de receitas, danos na confiança dos clientes e outras consequências infelizes.
Então, o que é que as organizações podem fazer para proteger melhor os seus preciosos activos? A chave é uma estratégia de defesa em camadas que forneça resiliência cibernética por meio de backup, recuperação e gerenciamento de caminho de ataque cibernéticos para o sistema de identidade - o caminho pelo qual os invasores geralmente obtêm acesso aos armazenamentos de dados. A IBM informou que 74% das violações de dados começam com o abuso de credenciais privilegiadas. Um Active Directory (AD) desativado ou comprometido conduz a riscos de segurança significativos e a potenciais interrupções do negócio.
Porquê dar prioridade à ciber-resiliência?
Darren Mar-Elia, vice-presidente de produtos da Semperis, explica a ligação entre os ataques baseados na identidade e as violações de dados: "Os autores de ameaças podem explorar vulnerabilidades para se deslocarem lateralmente através do sistema de identidade, aumentando os privilégios até serem capazes de controlar um dispositivo ou uma rede. Nesse ponto, os dados críticos da organização - provavelmente incluindo dados de clientes - estão em jogo e os atacantes têm a vantagem."
Para ajudar as organizações a combater os ciberataques relacionados com a identidade que têm como alvo os armazéns de dados, a Semperis estabeleceu uma parceria com a Cohesity, líder em segurança e gestão de dados com base em IA. Esta parceria fornece resiliência cibernética abrangente por meio de backup e recuperação contínuos do Active Directory e gerenciamento inovador de caminhos de ataque para detetar e remediar o acesso arriscado a dados confidenciais.
Os agentes de ameaças podem explorar vulnerabilidades para se deslocarem lateralmente através do sistema de identidade, aumentando os privilégios até serem capazes de assumir o controlo de um dispositivo ou de uma rede. Nessa altura, os dados críticos da organização - provavelmente incluindo dados de clientes - estão em risco e os atacantes têm a vantagem.
Darren Mar-Elia, Vice-Presidente de Produtos da Semperis
Recuperação de AD com prioridade cibernética
Dado o número de ataques cibernéticos bem-sucedidos que têm como alvo o Active Directory, todas as organizações precisam planejar o pior cenário possível. No caso de um ataque que elimine o AD, a capacidade de recuperar florestas inteiras do Active Directory para um ambiente livre de malware em minutos ou horas é fundamental. Quando o AD está inativo, ninguém pode acessar os aplicativos e serviços que mantêm os negócios funcionando.
A parceria Semperis-Cohesity oferece resiliência cibernética incomparável, combinando o backup e a recuperação automatizados e livres de malware do AD da Semperis com o armazenamento e gerenciamento de dados em várias nuvens com tecnologia de IA da Cohesity. Esta poderosa solução aborda os principais desafios que as organizações enfrentam quando um ataque cibernético atinge o seu ambiente AD:
- As cópias de segurança tradicionais do AD podem conter malware, aumentando o risco de o ambiente ser reinfectado após a recuperação.
- A recuperação manual do AD (mesmo com um backup limpo) é demorada e propensa a erros, prolongando a recuperação.
- Os processos complicados de transferência de dados podem atrasar a recuperação do AD.
Eis o que a solução Semperis-Cohesity traz para a mesa:
- Dados seguros: As cópias de segurança do AD são transferidas de forma segura para a Semperis Active Directory Forest Recovery (ADFR), que fornece uma recuperação automatizada e sem malware e proteção adicional através da infraestrutura Cohesity.
- Transferência rápida de dados: O processo de backup optimiza a utilização da largura de banda da rede para garantir transferências de dados rápidas.
- Integridade dos dados: Os controlos de verificação asseguram a validade dos dados de cópia de segurança.
- Redundância e capacidade de gestão: Os dados de backup são copiados para a plataforma Cohesity, fornecendo proteção robusta e redundante de arquivos de backup, opções de armazenamento imutáveis e gerenciamento de segurança de dados em várias nuvens com tecnologia de IA.
Proteger contra o acesso não autorizado a dados críticos para a empresa
Embora a capacidade de recuperar o seu sistema Active Directory e os seus dados seja fundamental, evitar que os atacantes violem os seus dados empresariais sensíveis é o objetivo final. Mas os atacantes tornaram-se peritos em descobrir vulnerabilidades do AD que lhes permitem elevar os privilégios, acabando por obter acesso a dispositivos de armazenamento de dados.
Os ambientes herdados do Active Directory estão frequentemente repletos de configurações incorrectas arriscadas que se acumularam ao longo do tempo, criando inúmeros caminhos de ataque que conduzem a activos críticos para a empresa, incluindo dispositivos de armazenamento de dados. Ao obter acesso a uma conta com uma palavra-passe fraca ou MFA desactivada, um agente de ameaça pode deslocar-se lateralmente pela rede, aumentando os privilégios até chegar ao prémio principal: o principal armazenamento de dados da sua organização.
Criada com base na inovadora tecnologia de descoberta de caminhos de ataque da Semperis, a solução Semperis-Cohesity Attack Path Management fornece um mapa visual das rotas perigosas que levam aos clusters de armazenamento da Cohesity. Este conhecimento permite que as equipas de segurança e de TI corrijam rapidamente as vulnerabilidades e fechem os caminhos de ataque.
Com a solução Semperis-Cohesity, é possível:
- Analise o ambiente para criar um mapa visual das contas com acesso privilegiado que conduzem aos clusters de armazenamento Cohesity
- Definir zonas de segurança para contas privilegiadas designadas
- Remover privilégios excessivos de outras contas
- Com a adição do Directory Services Protector (DSP) da Semperis, receba alertas em tempo real sobre tentativas não autorizadas de entrar em grupos privilegiados e reverta automaticamente as alterações indesejadas
Defesa em camadas para o sistema de identidade e os seus dados críticos para a empresa
A parceria Semperis-Cohesity sublinha a nossa missão de ser uma força para o bem, ajudando as organizações a criar ciber-resiliência e a defenderem-se com êxito contra agentes de ameaças que visam os seus dados sensíveis através de ciberataques baseados na identidade.
O CEO da Semperis, Mickey Bresman, explica a ligação entre a proteção dos armazéns de dados da Cohesity contra os atacantes e a capacidade de defesa contra ataques de ransomware: "Ao ajudar os nossos clientes conjuntos a identificar e fechar os caminhos de ataque que levam ao sistema de backup e recuperação organizacional, podemos evitar a exfiltração de dados e preservar a opção de recuperação, removendo uma das principais tácticas de negociação que os agentes de ameaças têm."
Tem curiosidade em saber como pode proteger os dados da sua empresa com uma estratégia de defesa em camadas? Contacte a nossa equipa de especialistas em segurança de identidades para obter mais informações sobre a cópia de segurança e recuperação do AD com prioridade cibernética e a gestão do percurso de ataque.
Ao ajudar os nossos clientes conjuntos a identificar e fechar os caminhos de ataque que conduzem ao sistema de cópia de segurança e recuperação da organização, podemos evitar a exfiltração de dados e preservar a opção de recuperação, eliminando uma das principais tácticas de negociação dos agentes de ameaças.
Mickey Bresman, Diretor Executivo da Semperis