Por que os cibercriminosos visam especificamente os backups

12. Abril 2024
| Ein Comentário
Por que os cibercriminosos visam especificamente os backups AI - MS

Compartilhar postagem

Existem duas maneiras principais de recuperar dados criptografados após um ataque de ransomware: restaurar backups e pagar o resgate. Os invasores também sabem disso e tentam privar as empresas de uma solução atacando os backups. 

Dois problemas, a mesma causa: a recuperação completa dos dados após o pagamento de um resgate é altamente incerta, porque em caso de dúvida não se pode confiar numa promessa dos cibercriminosos. E restaurar os dados dos backups não funciona em muitos casos porque os criminosos cibernéticos muitas vezes os criptografam para aumentar drasticamente a pressão sobre as vítimas para que paguem o resgate. As empresas que não possuem um backup protegido estão em apuros. Portanto, é aconselhável combinar segurança e backup de dados para maximizar a proteção dos backups e também contar com backups imutáveis.

Fatos concretos comprovam o risco

Num inquérito realizado a quase 3.000 profissionais de TI e segurança cibernética em todo o mundo, realizado pela empresa de estudos de mercado Vanson Bourne em nome da Sophos no início de 2024, ficou claro que o impacto financeiro e operacional de um comprometimento de backup devido a um ataque de ransomware é imenso. No geral, quatro conclusões principais da pesquisa se destacam:

Visão 1

Os invasores de ransomware quase sempre tentam comprometer seus backups. Em 94% das empresas afetadas por ransomware no ano passado, os cibercriminosos tentaram comprometer os backups durante o ataque.

Visão 2

A taxa de sucesso para compromissos varia muito dependendo do setor. Em todos os setores, uma média de 57% das tentativas de comprometimento de backup foram bem-sucedidas. Curiosamente, existem grandes diferenças entre diferentes indústrias, desde 79 por cento nos sectores da energia, petróleo/gás e serviços públicos até 30 por cento nos sectores das TI, tecnologia e telecomunicações.

Visão 3

As demandas de resgate dobram quando os backups são comprometidos. Em média, as vítimas cujos backups foram comprometidos receberam pedidos de resgate duas vezes maiores do que aquelas cujos backups não foram afetados. As demandas médias de resgate foram de US$ 2,3 milhões (backups comprometidos) e US$ 1 milhão (backups não comprometidos).

Visão 4

O custo de recuperação de um ataque de ransomware é oito vezes maior quando os backups são comprometidos. As interrupções causadas por ransomware, além de possíveis pagamentos de resgate, costumam ter um impacto significativo nas operações comerciais diárias. Além disso, a restauração de sistemas de TI é complexa e cara. O custo total médio de recuperação de um ataque de ransomware para organizações cujos backups foram comprometidos foi em média de US$ 3 milhões. Isso é oito vezes o valor comparado a organizações cujos backups não foram afetados, que tiveram que gastar uma média de US$ 375.000 mil.

Dicas importantes para proteger backups contra ransomware

🔎 A taxa de sucesso dos invasores ao tentar comprometer os backups é geralmente de 50% ou mais (Imagem: Sophos).

Com a ajuda de serviços de segurança como Detecção e Resposta Gerenciadas, as empresas podem detectar e impedir atores mal-intencionados em toda a infraestrutura de TI 24 horas por dia - mesmo antes que os sistemas e, portanto, os backups sejam comprometidos. Isto é particularmente útil para empresas que não podem operar seu próprio centro de operações de segurança (SOC) ou não possuem seus próprios especialistas em segurança com experiência forense e disponibilidade 7 horas por dia, XNUMX dias por semana em sua equipe.

Também faz sentido integrar o backup ao ecossistema de segurança. Como todos os endpoints, os sistemas de backup devem ser protegidos contínua e ativamente contra ransomware e outros danos maliciosos. A proteção é particularmente eficaz quando a segurança ou os serviços de segurança são parte integrante das soluções de backup, implementadas pela Sophos em cooperação com Arcserve e Veeam.

Além disso, as três dicas a seguir podem reduzir significativamente os perigos de um ataque de ransomware:

  • Crie backups regularmente e armazene-os em vários locais, por exemplo, de acordo com a regra 3-2-1.
  • Habilitar MFA (autenticação multifator), especialmente em contas de backup na nuvem, para evitar que invasores obtenham acesso.
  • Testes regulares e prática de recuperação de dados de backups. Quanto mais fluido for o processo de recuperação, mais rápida e fácil as empresas poderão se recuperar de um ataque.
  • Monitoramento de segurança e monitoramento de backups para detectar e responder em tempo hábil a atividades suspeitas de possíveis invasores.
Mais em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Após o golpe do LockBit: e os ataques de ransomware?

Em um relatório atual, a Trend Micro analisa o cenário do ransomware e fornece uma visão sobre o impacto da interrupção das atividades do LockBit ➡ Leia mais

Causas da perda de dados em empresas alemãs

A perda de dados é um problema que ocorre na interação entre humanos e máquinas: “usuários descuidados” são muito mais propensos a serem os ➡ Leia mais

Hackers paralisam o banco de dados econômico do Genios

Bibliotecas, universidades e empresas atualmente não têm acesso à base de dados econômica do provedor Genios – subsidiária da FAZ ➡ Leia mais

Por que os cibercriminosos visam especificamente os backups

Existem duas maneiras principais de recuperar dados criptografados após um ataque de ransomware: restaurar a partir de backups e pagar o valor pago. ➡ Leia mais

Relatório: Mais ataques a servidores de e-mail e malware evasivo

O Relatório de Segurança na Internet da WatchGuard documenta um aumento dramático no chamado “malware evasivo”, contribuindo para um aumento significativo no volume geral de malware. ➡ Leia mais

Equívoco perigoso: “Não temos vulnerabilidades de TI”

“Tomamos boas precauções e acredito que estamos bem protegidos.” Esta frase frequentemente pronunciada cria uma falsa sensação de segurança ➡ Leia mais

Armazenamento em fita como uma valiosa estratégia de backup e proteção cibernética

Quando se trata de sua solução de recuperação de backup, muitas empresas prestam atenção principalmente às tecnologias de armazenamento que garantem recuperação de dados em alta velocidade para melhorar o negócio. ➡ Leia mais

Ransomware: Grupos de crimes cibernéticos aumentam demandas de resgate

Como mostra um novo relatório, além do ransomware, os cibercriminosos continuam a depender do comprometimento de e-mails comerciais e do uso de e-mails há muito conhecidos, ➡ Leia mais

Segurança e backup de dados, Sophos, Stories
, , , , , ,