Atualmente, a velocidade e a eficiência são essenciais para o sucesso das organizações. Em um cenário altamente conectado e dependente da tecnologia, qualquer interrupção ou paralização pode ter consequências significativas para um negócio. Assim, a perda de dados e o tempo necessário para recuperá-los e restabelecer as operações de forma segura tornaram-se um pesadelo para muitas organizações.
No evento anual de 2023 realizado pela Veeam, empresa suíça que oferece soluções de backup, 2 indicadores mostraram que de fato as estratégias dos cibercriminosos estão sendo eficazes:
- Mais de 93% dos ataques de ransomware têm como alvo os backups e;
- 80% das empresas no mundo pagaram resgate, mas 21% não recuperaram seus dados, mesmo após o pagamento.
O segmento de segurança da informação é inundado por números que mostram o cenário desafiador da segurança cibernética em todo o mundo, os dados trazidos pela Veeam impressionam, principalmente no que diz respeito aos ataques visando infraestrutura de backup e nem sempre estamos falando de recuperação de dados, mas sim de paralização de negócios e reputação das companhias que passaram a reportar vazamentos.
Mesmo a pesquisa não trazendo informações específicas do Brasil, ela engloba a região latino-americana, o que retrata uma realidade em que o país está inserido. O estudo ouviu 1.200 empresas infectadas em todo o mundo e destaca 3 mil ataques cibernéticos. O mais interessante é que ela cobriu um universo de organizações que sofreram incidentes cibernéticos e, com isso, consegue trazer um cenário mais detalhado.
O alvo é o backup
O ransomware é um tipo de malware que criptografa os arquivos de um sistema ou rede, tornando-os inacessíveis ao usuário legítimo. Os criminosos então exigem um resgate (geralmente em criptomoedas) para fornecer a chave de descriptografia e restaurar o acesso aos arquivos.
Não basta garantir a proteção e segurança dos dados de forma sistêmica, é preciso repensar como esses dados estão sendo armazenados e qual o nível de eficiência do ambiente no caso de recuperação.
Vale destacar que em 43% dos casos alguns repositórios de backup foram comprometidos, mas em 32% esse impacto foi quase ou totalmente bem-sucedido. E olhando para o menor índice, apenas 7% das empresas entrevistadas acusaram que no caso de incidente seus backups não foram afetados, vemos reforçada a tendência do comprometimento do backup visando altos resgastes.
Existem várias maneiras pelas quais os ataques de ransomware podem comprometer os backups:
Acesso privilegiado: Se um invasor obtiver acesso de administrador a um sistema, ele pode excluir ou corromper os backups existentes, tornando-os inúteis para a recuperação dos dados.
Vírus de exclusão de backups: Alguns ataques de ransomware são projetados para identificar e apagar backups existentes antes de criptografar os arquivos principais. Isso impede a restauração dos dados sem pagar o resgate.
Criptografia de backups: Em alguns casos, o ransomware é capaz de criptografar os próprios backups, tornando-os inacessíveis e impossíveis de serem restaurados sem a chave de descriptografia.
Vulnerabilidades em software de backup: Algumas soluções de backup podem ter vulnerabilidades que podem ser exploradas pelos atacantes para comprometer os backups.
Para proteger efetivamente os backups contra-ataques de ransomware, é importante seguir boas práticas de segurança cibernética, como:
Implementar uma estratégia de backup adequada: Isso inclui ter cópias de backup em locais separados, utilizando armazenamento offline ou na nuvem, e realizar backups frequentes para minimizar a perda de dados.
Isolar os backups: Os backups devem ser protegidos por autenticação de vários fatores, com acesso restrito apenas aos administradores de confiança. Além disso, é importante garantir que os sistemas de backup estejam separados da rede principal, reduzindo o risco de propagação do ransomware.
Verificar a integridade dos backups: Regularmente, verifique se os backups estão funcionando corretamente e se os dados podem ser restaurados com sucesso. Isso ajudará a identificar problemas ou ataques precocemente.
Manter o software atualizado: Mantenha todos os sistemas, aplicativos e soluções de backup atualizados com as últimas correções de segurança. Isso ajuda a proteger contra as vulnerabilidades conhecidas que os cibercriminosos podem explorar.
Conscientização e treinamento: Eduque os colaboradores sobre as ameaças de ransomware e a importância de não clicar em links suspeitos ou abrir anexos desconhecidos.
Seguro cibernético e o pagamento de resgates
Se as empresas não conseguem garantir que seus ambientes de backup estejam a salvo, a saída tem sido contratar o seguro cibernético e contar com uma cobertura sobre os impactos. Esse índice, embora varie um pouco de uma pesquisa para outra, tem sido a média apresentada pela maior parte dos estudos apresentados este ano, infelizmente. Enquanto a maioria das empresas recorre ao seguro cibernético para resolver o problema do sequestro de dados, o problema está longe de ser resolvido.
Enquanto 59% disseram conseguir recuperar seus dados após o pagamento do resgaste, 21% disseram não, isto é, mesmo com o pagamento não foi possível recuperar as informações. Nesse ponto, temos visto aumentar a cada dia o número de empresas que, mesmo pagando resgaste, não conseguem reaver seus dados.
Algumas empresas estão com sérias dificuldades para renovar suas apólices e as companhias estão sendo extremamente criteriosas nesse processo. A análise também pontuou ao mostrar que 77% das empresas que pagaram resgaste com o uso de seguros denotam um grande impacto desse processo do ponto de vista financeiro.
56% das organizações correram risco de ser reinfectadas durante o processo de restore. O modelo de recuperação segura exige das empresas uma ação não só mais eficiente, como também e, principalmente, equipes qualificadas e integradas para realizá-lo.
Em função desse desafio, o tempo de recuperação tem se mostrado cada vez mais longo. Na maioria dos casos, aponta o estudo, é preciso levar, no mínimo, três semanas, para a recuperação de um ataque. No mundo atual, onde uma paralização de segundos pode comprometer um negócio, levar quase um mês para recuperar os dados e voltar a operar de forma segura é o atual pesadelo das organizações.
A recuperação de dados e a restauração das operações podem ser um processo demorado e complexo. Dependendo da extensão da interrupção, pode levar semanas ou até meses para que uma organização recupere todos os seus dados e retorne à operação normal. Durante esse período, a empresa pode enfrentar perdas financeiras significativas, danos à sua reputação e uma interrupção nas relações comerciais com clientes e parceiros.
Além da recuperação dos dados, é crucial que as organizações garantam a segurança das informações durante o processo de restauração. A perda de dados sensíveis ou a violação da privacidade dos clientes pode ter consequências legais e financeiras graves.
Para evitar esse pesadelo, as organizações devem adotar medidas proativas para garantir a continuidade dos negócios e a proteção dos dados. Isso inclui a implementação de estratégias abrangentes de segurança cibernética, como firewalls, sistemas de detecção de intrusão e backups regulares de dados. Além disso, é fundamental ter planos de contingência e de recuperação de desastres bem elaborados, que permitam uma resposta rápida e eficiente em caso de interrupção.
As organizações também devem investir na conscientização e no treinamento dos colaboradores sobre boas práticas de segurança cibernética e na criação de uma cultura organizacional que valorize a proteção dos dados.
Por fim, no mundo atual, onde cada segundo é valioso e a dependência da tecnologia é alta, a paralização das atividades e a demora na recuperação de dados representam um pesadelo para as organizações. A adoção de medidas proativas de segurança e de planos de contingência eficazes são essenciais para minimizar os riscos e garantir a continuidade dos negócios em um ambiente cada vez mais complexo e interconectado.
Fonte: Security Report.