Edwin Weijdema, tecnólogo global da Veeam, diz que a continuidade de negócios tem tudo a ver com backup
Empregar uma estratégia de backup robusta é importante para fortalecer as defesas de uma organização contra ataques de ransomware. Os dados de backup são a última linha de defesa contra ataques de ransomware e os hackers sabem disso. Ao atacar a solução de backup, os invasores removem completamente a opção de recuperação e basicamente forçam os pagamentos.
Embora as práticas recomendadas, como automatizar varreduras de detecção cibernética, proteger credenciais de backup e verificar automaticamente se os backups são restauráveis sejam benéficas, a principal tática é garantir que os repositórios de backup não sejam corrompidos ou excluídos. As organizações devem se concentrar na imutabilidade abordando dados não classificados e dados que não são marcados ou identificáveis para atribuir um nível de risco aos conjuntos de dados. Identificar e marcar dados importantes permitirá que as empresas vejam quais conjuntos de dados foram violados em um ataque, permitindo que os líderes de TI determinem se dados confidenciais vazaram.
Um backup não é mais a prática padrão e é recomendável que as empresas sigam a regra “3-2-1-1-0”, permitindo que as empresas tenham uma estratégia sólida de backup que pode ser utilizada em caso de desastre. A regra significa essencialmente três cópias de backup, com dois backups armazenados em diferentes mídias de armazenamento, um em um local externo e outro off-line.
No caso provável de um ataque de ransomware, as cópias extras podem permitir que as organizações voltem a ficar online o mais rápido possível e sejam restabelecidas no ponto de salvamento mais recente. É imperativo que todos os backups sejam monitorados diariamente e não tenham erros. O teste de restauração deve ser executado em intervalos recorrentes para garantir que os dados mais atualizados possam ser recuperados.
Mais de 493 milhões de ataques de ransomware ocorreram no ano passado – um sinal claro de que tais incidentes estão crescendo em volume e intensidade e agora afetam todos os setores da indústria. À medida que o cenário de ameaças continua a evoluir, é imperativo que as empresas adotem medidas proativas e aprendam a responder com eficácia quando necessário. Para muitas organizações, o primeiro instinto é pagar a taxa de ransomware quando atacadas, mas muitas não percebem que isso não garante que os dados sejam recuperados ou devolvidos a elas.
De acordo com o relatório Veeam 2023 Ransomware Trends, 80% das organizações globais pesquisadas pagaram o resgate para recuperar dados e encerrar um ataque, um aumento de 4% em relação a 2022. Após o pagamento, apenas 59% dos que desembolsaram conseguiram recuperar seus dados. Não pagar geralmente faz parte do protocolo de segurança de uma organização, mas de 80% que pagaram, 41% dessas empresas têm uma política de ‘não pagar’ sobre ransomware.
Com a taxa e a velocidade com que as organizações estão sendo invadidas, é hora de as organizações se manterem firmes contra os hackers e recusarem o pagamento. Os líderes de TI podem fazer isso tomando as medidas corretas, educando a equipe para ficar atento a links suspeitos e implementando medidas de segurança.
Compreender as razões por trás da disposição das organizações em cumprir as demandas de ransomware é crucial para abordar quais são os perigos quando os líderes empresariais se rendem para atender às demandas de ransomware. O principal motivo é que muitas empresas estão apavoradas com os danos à reputação e as preocupações com dados e perdas monetárias associadas à invasão.
Embora a maioria das organizações tenha backup de seus dados, muitas vezes há apenas uma cópia feita. Os hackers sabem disso, com 93% dos ataques quase exclusivamente direcionados a backups, efetivamente mantendo dados cruciais como reféns, de acordo com o relatório Veeam 2023 Ransomware Trends. Infelizmente, ceder aos pedidos de resgate não garante a recuperação de dados, mas também pode até incentivar os hackers a lançar táticas de extorsão subsequentes.
O mesmo relatório também destacou que o seguro cibernético tem sido uma opção popular à qual algumas organizações recorrem. No entanto, com 77% do resgate pago pelas seguradoras no ano passado, os preços dos prêmios e franquias aumentaram. Isso prova que não se deve confiar no seguro a longo prazo para salvar uma empresa de um ataque de ransomware. Mais importante, o seguro cibernético não protege uma empresa de um incidente e se concentra mais no valor monetário perdido em um ataque.
O papel da higiene cibernética deve ser praticado em todos os níveis de uma organização. Para muitas violações de dados, a causa é de um funcionário desavisado. Da equipe de TI aos funcionários e C-suites, é importante que os indivíduos tomem medidas de precaução e sigam as melhores práticas atuais, como evitar acessar informações confidenciais em WiFi público, não clicar em links suspeitos e criar senhas fortes.
Ao compartilhar essa responsabilidade, uma organização pode minimizar os riscos de interrupções operacionais, comprometimento de dados, perda de dados e ataques de ransomware.
As equipes de TI devem procurar bloquear chamadas regulares para manter os funcionários atualizados sobre a manutenção da higiene cibernética e ter uma lista de verificação, que pode ajudar a acompanhar as políticas e processos estabelecidos.
Os ataques de ransomware não são mais uma questão de se, mas de quando. É imperativo que o tempo de restauração e recuperação de dados seja otimizado. Em média, o tempo de recuperação após um ataque de ransomware foi de 3,4 semanas, o que se traduz em 135 horas úteis de inatividade, de acordo com a Veeam. Muitas empresas não podem arcar com longos períodos de inatividade, pois isso pode afetar a receita, aumentar a desconfiança do cliente e perder dados críticos.
Ao adotar uma abordagem moderna para backup de dados, como backup no local e na nuvem, as organizações têm o poder de recuperar dados de ambos os servidores ao mesmo tempo. É crucial que as organizações permaneçam vigilantes e priorizem a segurança dos dados em um cenário cada vez mais digital. Ao dizer não às demandas e implementar medidas robustas de backup e recuperação de dados, as empresas podem proteger ativos valiosos e mitigar possíveis danos.
