Qual a relação entre backups imutáveis e ataques ransomware?

Qual a relação entre backups imutáveis e ataques ransomware? A dura realidade continua sendo que nenhum sistema de segurança garante 100% de prevenção e proteção a esse malware.

Prevê-se que o impacto financeiro de um ataque cibernético que envolve o sequestro de dados (ransomware) atinja o valor de US$ 265 bilhões anuais até 2031. Esse valor é assustador porque os criminosos digitais vêm lançando ataques a cada dois segundos nos últimos anos, aumentando suas táticas em sofisticação e frequência.

Apesar das inúmeras estratégias de defesa contra o ransomware, a dura realidade continua sendo que nenhum sistema de segurança garante 100% de prevenção e proteção a esse malware. As organizações já estão transformando a questão do “se” em “quando” enfrentarão esse tipo de ataque.

No entanto, em meio a esse cenário desafiador, há caminhos alternativos que não são propriamente soluções de segurança mas que contribuem – sensivelmente para essa finalidade: os backups imutáveis. Atualmente, o conceito de imutabilidade vem ganhando força em relação à segurança de dados, uma vez que mantém os dados de uma organização inacessíveis e, portanto, bastante seguros.

Um relatório recente da Cyberint revela um aumento significativo nos ataques de ransomware, com 4.368 vítimas registradas somente em 2023 – um aumento de 55% em relação ao ano anterior. Esse crescimento não é uma coincidência, mas uma tendência que continuará a expandir nos próximos anos.

Embora antigos, os ataques ransomware continuam infelizmente sendo eficazes no mundo digital hiperconectado de hoje. Veja aqui alguns dos motivos pelos quais é tão fácil se tornar um alvo para esse crime digital:

  • Vulnerabilidades generalizadas: Muitos sistemas e softwares, especialmente aqueles que não são atualizados regularmente, contêm vulnerabilidades que os criminosos cibernéticos exploram para implantar ransomware.
  • Táticas sofisticadas de phishing apoiam outros ataques: Os atacantes usam e-mails de forma hábil os quais estão disfarçados e enganam as pessoas para que revelem informações confidenciais ou façam download de malware.
  • Falta de conscientização e treinamento: Muitos usuários não recebem treinamento ou capacitação sobre os riscos cibernéticos com frequência e de forma atualizada – o que facilita que caiam em golpes digitais, vazem informações confidenciais e sejam um canal de entrada no ambiente tecnológico corporativo;
  • Medidas de segurança inadequadas: Muitas vezes, as organizações não têm políticas e protocolos de segurança robustos, deixando suas redes vulneráveis a ataques.
  • Rápida disseminação por meio de redes: Uma vez infiltrado, o ransomware pode se espalhar rapidamente por toda a rede, criptografando arquivos e sistemas.
  • Ransomware como serviço (RaaS): A alta disponibilidade de RaaS na dark web permite que até mesmo criminosos inexperientes lancem ataques de ransomware, ampliando o escopo de possíveis invasores.
  • Uso de engenharia social: Os atacantes geralmente utilizam técnicas de engenharia social para manipular usuários a fim de que estes (sem consciência sobre a ação) realizem atos que levem à violação.
  • Sistemas cada vez mais conectados: O aumento da IoT e dos dispositivos interconectados expandiu significativamente a superfície de ataque, facilitando as oportunidades para o ransomware se infiltrar.

Os backups imutáveis surgem como a linha de defesa interessante e uma alternativa, pois devolvem o dado íntegro – no caso de uma violação de dados. Eles são projetados para serem imutáveis depois de criados, o que os torna seguros. Uma vez que os dados são armazenados nesses backups, eles não sofrem nenhum tipo de adulteração. Isso significa que ninguém, nem mesmo aqueles com acesso de alto nível, poderá alterar ou excluir os dados, garantindo que permaneçam intactos.

Com o recurso de “gravar uma vez, ler muitas” (WORM), esses backups promovem a integridade dos dados, oferecendo uma defesa contra as táticas de criptografia de dados comumente empregadas em ataques de ransomware.

Somente no ano passado, 93% dos ataques cibernéticos visavam especificamente os dados de backup, com três quartos desses ataques interrompendo com sucesso os processos de recuperação das vítimas. Essa estatística alarmante ressalta a função maior dos backups imutáveis.

Dentre as principais características, as de maior destaque são:

  • Segurança de dados: A natureza imutável significa que os dados não podem ser criptografados ou alterados por ransomware, preservando seu estado original.
  • Recuperação de dados: Mesmo que sua rede seja infectada, os backups imutáveis permanecerão intocados, garantindo uma recuperação confiável dos dados de ransomware.
  • Conformidade e integridade: Ajuda a atender aos requisitos de conformidade, garantindo a integridade dos dados.
  • Dissuasão para os atacantes: Sabendo que os dados podem ser recuperados a partir de backups imutáveis, os invasores podem ser dissuadidos de atacar uma organização.
  • Confiança no backup: Proporciona tranquilidade e confiança na estratégia de backup de dados, sabendo que os dados críticos de backup estão protegidos e podem ser recuperados.

Como nenhuma solução garante proteção completa contra ransomware, os backups imutáveis podem ser um caminho satisfatório no sentido de fornecer cópias de dados resistentes a violações e por permitir restaurar arquivos.

Por Anthony Cusimano, estrategista corporativo da Object First

Veja também:

About mindsecblog 2746 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. I.A. e os desafios dos Sistemas Liveness
  2. Segundo país mais visado por Cibercriminosos

Deixe sua opinião!