Por que as empresas de telecom estão na mira do ransomware?
Paulo de Godoy, country manager da Pure Storage no Brasil
As redes de telecom estão entre as maiores e mais complexas do mundo – além de figurarem entre as mais rentáveis. Mas, diante de redes tão complexas, como os cibercriminosos se infiltram e seguem atacando-as com tanta frequência?
Bom, um passo fundamental na estratégia de batalha é conhecer o inimigo e alguns grupos hackers conhecem profundamente as arquiteturas de redes de telecomunicações. É por isso que vemos tantos ataques bem-sucedidos noticiados na mídia, como os de autoria do grupo LightBasin, em atividade desde 2016 e responsável por violar 13 telcos em apenas dois anos.
Destaco abaixo alguns tópicos que mostram porque as condições em que operam e a natureza dos negócios tornam as operadoras de telecom principais alvos dos ataques de ransomware.
A superfície de ataque é enorme. As redes de operadoras suportam milhões de endpoints, incluindo smartphones, roteadores Wi-Fi, dispositivos usados na indústria e no comércio e assim por diante. Cada endpoint representa um ponto de entrada potencial que precisa estar protegido – a boa e importante analogia da segurança de um castelo.
A combinação de hardware é extensa. Embora as operadoras tentem consolidar as funções de redes em uma gama menor de hardware de commodities por meio da virtualização de funções de rede, isso está longe de ser uma realidade. As redes ainda consistem em dezenas de tipos de dispositivos e cada um requer sua própria experiência e gerenciamento de segurança. Há também muitos sistemas antigos em uso, como servidores Solaris.
A rede é compartilhada. Como redes principais, as operadoras se interconectam na borda com milhares de outras redes e o risco aumenta porque cada uma delas pode se tornar um ponto de entrada.
Tantas “coisas” conectadas! A IoT – Internet das coisas está constantemente adicionando mais dispositivos autônomos que não dependem de usuários humanos e muitas vezes são deixados sem vigilância e potencialmente vulneráveis. Esses dispositivos geralmente não estão sob o controle da operadora de Telecom, mas os dispositivos usam suas redes para transporte de dados.
De olho na interconectividade
O foco em aplicações e sistemas específicos de um setor é alarmante. No caso do LightBasin, o grupo também tira vantagem da interconectividade das redes de telecomunicações.
Os servidores precisem se comunicar uns com os outros como parte de acordos de roaming entre empresas de telecomunicações, mas a capacidade do LightBasin de alternar entre várias empresas de telecomunicações só ocorre porque permissões são concedidas no tráfego entre essas empresas sem identificar os protocolos necessários.
Proteger sistemas contra os ataques de ransomware é um desafio, mesmo em uma rede pequena. Os provedores de telecomunicações são operadores sofisticados com forte foco em segurança, mas para estar um passo à frente do cibercrime é preciso fortalecer constantemente as medidas de proteção.
É possível blindar os dados?
Algumas práticas são básicas para a cibersegurança em qualquer indústria, como o gerenciamento de patches e senhas em tempo integral. Mas ataques sofisticados requerem medidas sofisticadas de segurança.
Quando falamos em ransomware, estamos falando de roubo de dados. Durante muito tempo as empresas acreditaram que o backup era um recurso poderoso para proteger esses dados. Hoje já se sabe que o backup sozinho não é mais suficiente e isso porque ele se tornou um alvo importante para os hackers.
A tecnologia capaz de capturar snapshots imutáveis dos dados mais sensíveis é capaz de proteger os dados e metadados de backup, criando uma cópia segura que o ransomware não consegue excluir, modificar ou criptografar. Isso significa que mesmo com credenciais de administrador comprometidas é possível restaurar os dados essenciais para os negócios com apenas alguns cliques, de forma rápida e em grande escala.
Essas iniciativas sofisticadas de segurança podem salvar operações inteiras de paralizações, prejuízos financeiros e de imagem. Afinal, já que operadoras de telecom de todos os portes se tornaram alvo de ataques de ransomware no mundo inteiro, é fundamental que sejam capazes de recuperar seus dados da forma mais rápida e segura possível e, claro, sem dar um centavo ao cibercrime.
