Por John Shier (*)
As cópias de segurança (backups) são essenciais para a resiliência de uma organização. Assim, não foi surpreendente descobrir que os cibercriminosos estão cada vez mais a tentar comprometê-las, à medida que melhoram as suas táticas e técnicas de ataque.
Existem duas formas principais de recuperar dados encriptados num ataque de ransomware: restaurá-los a partir de cópias de segurança ou pagar o resgate. Desta forma, sem cópias de segurança fiáveis as vítimas de ataques de ransomware podem ser forçadas a fazer escolhas que, de outra forma, poderiam evitar, como ter de pagar um resgate 'básico' – ou, pior ainda, um resgate ainda mais elevado do que o normal, porque não têm outro recurso para recuperar os seus dados.
Os ataques de ransomware podem ter graves impactos nas operações de negócios; e, sem opções fiáveis de recuperação, podem ser mesmo devastadores. Assim, a deteção precoce e a resposta rápida e eficaz a atividades anómalas numa rede podem evitar que os atacantes cheguem às cópias de segurança.
Os atacantes visam cada vez mais as cópias de segurança
No início deste ano, a Sophos encomendou à agência de investigação independente Vanson Bourne um inquérito (agnóstico quanto ao fornecedor) a cerca de 3.000 profissionais de TI/cibersegurança cujas organizações foram atingidas por ransomware no último ano – e as conclusões foram, ao mesmo tempo, interessantes e preocupantes:
- Os agentes de ransomware tentam quase sempre comprometer as cópias de segurança nos seus ataques – aconteceu a 94% dos inquiridos;
- A taxa de sucesso do comprometimento das cópia de segurança varia muito consoante o setor das empresas – sendo que os setores mais afetados foram o da energia, petróleo/gás e serviços públicos (taxa de sucesso de 79%) e da educação (taxa de sucesso de 71%); e os menos afetados os de TI, tecnologia e telecomunicações (taxa de sucesso de 30%) e retalho (taxa de sucesso de 47%).
O estudo também deixou muito claro que, quando as cópias de segurança são comprometidas num ataque de ransomware, as implicações financeiras e operacionais são imensas. As vítimas desta situação receberam pedidos de resgate com quase o dobro do valor e também pagaram quase o dobro do valor pelos resgates; e ainda incorreram em custos gerais de recuperação de ransomware oito vezes superiores (vs as empresas cujas cópias de segurança não são afetadas).
Assim, investir na prevenção do comprometimento das cópias de segurança aumenta a resiliência face ao ransomware e, ao mesmo tempo, reduz o custo total de propriedade (TCO) da cibersegurança.
O que podem as empresas fazer?
As cópias de segurança são uma componente essencial de uma estratégia holística de cibersegurança e redução de ciberriscos, pelo que as empresas têm de tomar medidas desde já para garantir a sua máxima proteção.
Se as suas cópias de segurança estiverem acessíveis online, devem partir do princípio de que os adversários as vão encontrar. Desta forma, é sensato que as organizações façam backups regulares das cópias de segurança e os armazenem em vários locais.
Adicionar a autenticação multifator (MFA) é indispensável no caso das cópias de segurança online e na Cloud, para ajudar a impedir o acesso dos atacantes com um passo adicional que não é fácil de ultrapassar.
Por outro lado, a educação e sensibilização dos colaboradores das empresas é uma parte muito grande da proteção. Para além das recomendações habituais, os elementos das equipas de TI com acesso às cópias de segurança devem praticar a recuperação destas. Quanto mais fluente for o processo de restauro, mais rápida e fácil será a recuperação em caso de ataque.
Finalmente, nunca é demais estar sempre alerta. As empresas devem monitorizar e reagir rapidamente a quaisquer atividades suspeitas relacionadas com as suas cópias de segurança, uma vez que pode ser um indicador de que os adversários estão a tentar comprometê-las.
Em suma, este Dia Mundial do Backup pode e deve servir como um lembrete vital para todas as organizações sobre a necessidade urgente de protegerem as suas cópias de segurança contra ataques de ransomware. Com a crescente sofisticação dos cibercriminosos, investir em medidas preventivas, é mais crucial do que nunca. Ao adotarem uma abordagem proativa e fortalecerem suas defesas, mesmo que não se sintam ameaçadas, as empresas podem mitigar os riscos associados aos ataques de ransomware e também garantir a continuidade dos negócios e a segurança dos dados no futuro.
Aproveitemos esta efeméride para, enquanto empresas, promover a sensibilização e a ação, garantindo que as cópias de segurança são vistas como o ativo essencial que são e permanecem protegidas contra qualquer eventualidade. É possível construir um ambiente empresarial mais resiliente e seguro – mas o primeiro passo tem de ser dado por cada empresa.
(*) Field CTO, Sophos
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários