A Veeam Software ressalta que o mês de outubro nos lembra que a conscientização é o primeiro passo para a resiliência de dados, um momento fundamental para reforçar a cibersegurança no ecossistema digital. O Relatório de Tendências de Ransomware 2025, da Veeam, revela que organizações pagaram menos resgates que em 2023: 27% afirmaram não ter pago, e 25% desse grupo conseguiram recuperar seus dados sem pagar. A análise alerta que cada vez mais pessoas e organizações utilizando dispositivos conectados à rede é necessário que todas permaneçam alertas contra ataques cibernéticos sofisticados que visam ao roubo de informações.
De acordo com o estudo, o fato de que as táticas de ransomware evoluíram drasticamente na última década. Antes, o malware “locker” apenas impedia o acesso aos sistemas. Hoje, os atacantes utilizam criptografia avançada e exfiltração de dados, técnicas que são quase irreversíveis, sem a chave de descriptografia fornecida pelos cibercriminosos, é quase impossível reverter o ataque.
“A cibersegurança é apenas a ponta do iceberg no cenário fragmentado e exposto de ameaças atuais. É vital que os líderes de TI adotem visão completa sobre resposta e recuperação de ataques de ransomware, pois é nesse ponto que o mercado ainda falha. E apesar de celebrarmos o Mês da Conscientização em Cibersegurança há mais de 20 anos, ainda não fechamos a lacuna entre conscientização e prevenção efetiva. Precisamos evoluir para ações concretas que construam uma estratégia holística de resiliência de dados”, afirma José P. Leal Junior, country manager da Veeam Software Brasil.
Os pesquisadores também alertam para um vetor de risco pouco tratado, o próprio ambiente de backup pode ser atacado. A empresa propõe a adoção do conceito Zero Trust Data Resilience (ZTDR), que estende os princípios de confiança zero aos backups e fusões/reversões de dados. Isso significa não conceder confiança automática a nenhum sistema ou componente, inclusive no momento da restauração. A empresa verificou que 74% das organizações analisadas ainda estão nos níveis mais baixos de maturidade em resiliência de dados, o que deixa em aberto brechas críticas para ataques.
Por isso, para mitigar esse risco, Leal Junior recomenda quatro melhores práticas como o isolamento estrito entre ambientes de produção e backup, backup imutável e criptografado para evitar manipulação maliciosa, autenticação de múltiplos fatores (MFA) e controle de acesso granular mesmo no processo de recuperação, monitoramento contínuo e testes automatizados de restauração.
“Ao priorizar medidas como atualizar sistemas semanalmente e testar backups de forma recorrente — não apenas em outubro — podemos avançar de fato no combate ao ransomware”, reforça o country manager da Veeam Brasil.
Durante outubro, a Veeam convida as empresas a participarem de avaliações gratuitas de maturidade de resiliência de dados e a revisarem sua estratégia de proteção sob a lente da confiança zero, transformando consciência em capacidade real de recuperação.
