Backup: O aliado contra ataques de ransomware

No ciberataque de ransomware, a recuperação de dados pode significar muito mais do que redução de danos — é questão de sobrevivência dos negócios

Paulo de Godoy - Pure Storage

O backup pode parecer um recurso básico, mas desempenha um papel fundamental entre as atividades de segurança corporativa. Pode parecer algo simples, mas quando se trata de ciberataques, principalmente de um ransomware, a recuperação de dados pode significar muito mais do que redução de danos — é questão de sobrevivência dos negócios

O ransomware é literalmente um sequestro de dados. O modus operandi dos agentes maliciosos pode variar, mas, no geral, esse tipo de ataque consiste em um código que invade o sistema, criptografa os dados armazenados e exige dinheiro em troca da ferramenta de descriptografia. Infelizmente, mesmo um criminoso não sofisticado pode facilmente baixar um programa de ransomware pronto da web, comprar uma lista de endereços de e-mail e iniciar uma ampla campanha de phishing que só precisa fisgar um único usuário dentro da empresa.

Relatório da Cybersecurity Ventures apontou que, em 2018, os prejuízos com esse tipo de ataque no mundo todo podem ter atingido a marca de US$ 8 bilhões. Para este ano a previsão é que o número aumente para US$ 11,5 bi, e o futuro promete ser ainda mais assustador – estima-se que 2021 encerre com perdas de até US$ 20 bilhões.

A importância do backup dentro deste cenário de ataques ransomware é primária. Os sistemas de recuperação de dados estão cada vez mais na mira dos criminosos. Eles têm a consciência do valor dos dados para uma companhia, e acabam utilizando esse caminho para aumentar as chances de comprometer os negócios e conseguir o pagamento do resgate.

O primeiro passo para não comprometer os dados é elevar o grau de segurança corporativa a partir de uma estratégia centrada na proteção dos próprios dados, independentemente de onde estejam armazenados ou de qual dispositivo sejam acessados. A deduplicação de dados é um processo que garante agilidade nessa etapa, e consiste em identificar, analisar e remover duplicidades, com o objetivo de enxugar a quantidade de informação armazenada. Com essa medida, reduz-se o número de dados que precisam ser gerenciados e protegidos, permitindo um nível superior de visibilidade e segurança.

Em seguida, é preciso organizar as cópias e armazená-las em uma local seguro e criptografado, para mantê-las afastadas dos ataques. Essa, inclusive, é uma exigência da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor no Brasil em agosto de 2020. No entanto, o backup pode levar horas e até mesmo dias para empresas que utilizam armazenamento legado, baseado em disco.

Para aumentar agilidade, as empresas já estão investindo na tecnologia de memória totalmente flash, que reduz drasticamente o tempo de backup. De fato, as organizações mais avançadas estão substituindo as configurações legadas de disco para disco para fita (D2D2T), por uma arquitetura moderna de flash para flash para nuvem (F2F2C). No mundo atual de fluxos de dados constantes, o D2D2T não atende mais às necessidades das empresas. O F2F2C, por outro lado, foi projetado para o volume explosivo de dados que temos atualmente, e nos permite obter mais informações valiosas e manter o ambiente seguro contra ataques de ransomware.

A visibilidade do processo de backup e a recuperação de dados são pontos que, essencialmente, devem ser levados em conta pelos gestores de TI e de segurança no momento da escolha do fornecedor. Com o monitoramento, a equipe é capaz de identificar um ataque ransomware dentro do próprio backup, por exemplo, e tomar as medidas necessárias de proteção. Enquanto a agilidade na recuperação dos dados elimina ou reduz o impacto para a operação, com o objetivo de mitigar qualquer possibilidade de interrupção operacional.

O mercado de segurança da informação dispõe de uma variedade considerável de soluções de segurança, e, também, de profissionais preparados para aplicar políticas estratégicas e resolver problemas. Mas, para considerar que os dados estejam efetivamente protegidos de um ataque tão recorrente como o ransomware, o backup ainda é o maior aliado. O backup é o “seguro de vida” que protege o maior ativo das empresas – os dados. É ele que garante que os dados estarão acessíveis e protegidos, independentemente da sofisticação dos ataques ou do nível de criticidade dos incidentes aos quais organizações de todos os portes estão sujeitas nessa era digital.

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp