Existem duas maneiras principais de recuperar dados criptografados após um ataque de ransomware: restaurar backups e pagar o resgate. Os invasores também sabem disso e tentam privar as empresas de uma solução atacando os backups.
Dois problemas, a mesma causa: a recuperação completa dos dados após o pagamento de um resgate é altamente incerta, porque em caso de dúvida não se pode confiar numa promessa dos cibercriminosos. E restaurar os dados dos backups não funciona em muitos casos porque os criminosos cibernéticos muitas vezes os criptografam para aumentar drasticamente a pressão sobre as vítimas para que paguem o resgate. As empresas que não possuem um backup protegido estão em apuros. Portanto, é aconselhável combinar segurança e backup de dados para maximizar a proteção dos backups e também contar com backups imutáveis.
Fatos concretos comprovam o risco
Num inquérito realizado a quase 3.000 profissionais de TI e segurança cibernética em todo o mundo, realizado pela empresa de estudos de mercado Vanson Bourne em nome da Sophos no início de 2024, ficou claro que o impacto financeiro e operacional de um comprometimento de backup devido a um ataque de ransomware é imenso. No geral, quatro conclusões principais da pesquisa se destacam:
Visão 1
Os invasores de ransomware quase sempre tentam comprometer seus backups. Em 94% das empresas afetadas por ransomware no ano passado, os cibercriminosos tentaram comprometer os backups durante o ataque.
Visão 2
A taxa de sucesso para compromissos varia muito dependendo do setor. Em todos os setores, uma média de 57% das tentativas de comprometimento de backup foram bem-sucedidas. Curiosamente, existem grandes diferenças entre diferentes indústrias, desde 79 por cento nos sectores da energia, petróleo/gás e serviços públicos até 30 por cento nos sectores das TI, tecnologia e telecomunicações.
Visão 3
As demandas de resgate dobram quando os backups são comprometidos. Em média, as vítimas cujos backups foram comprometidos receberam pedidos de resgate duas vezes maiores do que aquelas cujos backups não foram afetados. As demandas médias de resgate foram de US$ 2,3 milhões (backups comprometidos) e US$ 1 milhão (backups não comprometidos).
Visão 4
O custo de recuperação de um ataque de ransomware é oito vezes maior quando os backups são comprometidos. As interrupções causadas por ransomware, além de possíveis pagamentos de resgate, costumam ter um impacto significativo nas operações comerciais diárias. Além disso, a restauração de sistemas de TI é complexa e cara. O custo total médio de recuperação de um ataque de ransomware para organizações cujos backups foram comprometidos foi em média de US$ 3 milhões. Isso é oito vezes o valor comparado a organizações cujos backups não foram afetados, que tiveram que gastar uma média de US$ 375.000 mil.
Dicas importantes para proteger backups contra ransomware
Com a ajuda de serviços de segurança como Detecção e Resposta Gerenciadas, as empresas podem detectar e impedir atores mal-intencionados em toda a infraestrutura de TI 24 horas por dia - mesmo antes que os sistemas e, portanto, os backups sejam comprometidos. Isto é particularmente útil para empresas que não podem operar seu próprio centro de operações de segurança (SOC) ou não possuem seus próprios especialistas em segurança com experiência forense e disponibilidade 7 horas por dia, XNUMX dias por semana em sua equipe.
Também faz sentido integrar o backup ao ecossistema de segurança. Como todos os endpoints, os sistemas de backup devem ser protegidos contínua e ativamente contra ransomware e outros danos maliciosos. A proteção é particularmente eficaz quando a segurança ou os serviços de segurança são parte integrante das soluções de backup, implementadas pela Sophos em cooperação com Arcserve e Veeam.
Além disso, as três dicas a seguir podem reduzir significativamente os perigos de um ataque de ransomware:
- Crie backups regularmente e armazene-os em vários locais, por exemplo, de acordo com a regra 3-2-1.
- Habilitar MFA (autenticação multifator), especialmente em contas de backup na nuvem, para evitar que invasores obtenham acesso.
- Testes regulares e prática de recuperação de dados de backups. Quanto mais fluido for o processo de recuperação, mais rápida e fácil as empresas poderão se recuperar de um ataque.
- Monitoramento de segurança e monitoramento de backups para detectar e responder em tempo hábil a atividades suspeitas de possíveis invasores.
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.
pensamentos 1 sobre "Por que os cibercriminosos visam especificamente os backups"
Comentários fechados