*Por Alexandre Nicolau
Os ataques de ransomware são uma ameaça crescente a empresas de todos os portes e setores. Nenhuma está imune. Esses ataques podem causar danos significativos aos dados e sistemas corporativos, resultando em perdas financeiras, reputação prejudicada e até mesmo falência.
Relatório da Veeam, o Data Protection Trends 2023, mostra que em pelo menos 93% dos cibereventos, o criminoso tentou atacar os repositórios de backup, que nega efetivamente quaisquer outras opções além de pagar o resgate. Além disso, 76% das organizações perderam pelo menos parte de seus repositórios de backup durante o ataque.
Para mitigar os prejuízos causados por dados indisponíveis, é essencial adotar uma estratégia de recuperação de backup robusta e bem planejada. Nessa jornada, há muitos desafios, com etapas essenciais para recuperação eficaz.
Os cibercriminosos por trás dos ataques de ransomware geralmente exigem resgates elevados para restaurar o acesso aos dados sequestrados. O pagamento desses resgates pode ser uma tentação para algumas empresas, mas não há garantia de que os criminosos cumprirão sua promessa após o pagamento.
Além de prejuízo financeiro, a divulgação pública de um ataque de ransomware pode prejudicar gravemente a imagem de uma empresa. A perda de confiança dos clientes e de parceiros pode levar a uma queda nas vendas e no seu valor de mercado. Recuperar a reputação é um desafio árduo, requerendo esforços significativos de relações públicas e transparência.
Plano de Recuperação de Dados e Backup
A falta de um plano de recuperação de dados bem definido e a ausência de backups eficazes são desafios críticos na recuperação após um ataque de ransomware. Sem um plano estruturado, a empresa pode enfrentar dificuldades significativas para restaurar os sistemas e dados, prolongando o tempo de inatividade e aumentando os prejuízos.
No desenho de medidas de segurança cibernética robustas, a prevenção é sempre o melhor remédio. Para isso, é importante implementar firewalls, sistemas de detecção de intrusão, antivírus atualizados e treinamento de conscientização de segurança para os funcionários. E, claro, realizar backup regularmente.
A empresa deve realizar backups regulares de seus dados e sistemas essenciais em locais seguros e isolados da rede principal. Isso pode ser feito usando tecnologias de armazenamento físico ou em nuvem. Os backups devem ser protegidos com criptografia e senha forte.
Plano de recuperação de backup em xeque
Um backup não é eficaz se não puder ser restaurado com sucesso. Essa jornada pode se tornar muito complexa porque o problema não é só o hacker apagar o backup. Porque ele pode apagar a indexação do backup do software de backup.
A indexação, como o próprio nome diz, é um índice, um sumário de tudo. Sabe quanto tempo demora para voltar uma fita de backup? Para voltar 100 Terabytes (TB), por exemplo, são necessárias 100 horas. Sem contar que na maior parte dos casos, a empresa não dispõe de espaço para armazenar todo esse volume de backup recuperado.
Sem a indexação adequada, o processo de recuperação de dados se torna mais lento e complexo. A equipe de TI precisa pesquisar manualmente nos backups para encontrar os dados necessários, o que pode levar horas, dias ou mais tempo, dependendo do tamanho do backup e da quantidade de dados a serem recuperados.
Esse atraso pode resultar em uma paralisação prolongada das operações, prejudicando a produtividade e aumentando os prejuízos financeiros. A implementação de medidas de segurança robustas para proteger a indexação do backup e o investimento em soluções de armazenamento escaláveis são passos fundamentais para superar esses desafios.
O plano deve incluir procedimentos claros para conter o ataque, comunicar os stakeholders relevantes, acionar a equipe de resposta a incidentes e iniciar o processo de recuperação.
Além disso, os funcionários precisam ser treinados para identificar e relatar atividades suspeitas, evitar clicar em links não verificados ou baixar anexos desconhecidos pode reduzir significativamente o risco de infecções por ransomware.
É hora de questionar: Quanto a sua empresa depende da infraestrutura de TI para funcionar? Em quanto tempo os gestores esperam que o time de TI consiga recuperar os dados após um ataque de ransomware? Seu storage atual tem espaço disponível para manter os dados criptografados e ainda fazer o restore dos dados?
Então, a pergunta de US$ 1 milhão é: Como se recuperar rapidamente de um ataque de ransomware? Se ainda não tem essa resposta, é hora de se preparar.
*Alexandre Nicolau é Especialista sênior em Data Center da Logicalis