As empresas vivem em um mundo cada vez mais digital para o qual devem estar preparadas. No momento, eles estão enfrentando muitos desafios, como a adoção do trabalho na nuvem. O processo de migração para a nuvem nem sempre é fácil e então é preciso tomar medidas para protegê-lo. No entanto, não é o único desafio que eles enfrentam, eles também precisam garantir a segurança do trabalho remoto de seus funcionários. Um dos maiores perigos que as organizações estão enfrentando agora é o ransomware. Nesse momento, os arquivos da empresa são criptografados e impedem a atividade normal da empresa. Neste artigo, veremos como os backups podem não salvar sua empresa do ransomware em determinadas situações.
Aumento do ransomware e preço do resgate
Um ataque de ransomware é algo que as empresas precisam levar a sério. Nesse sentido, pode ter consequências desastrosas para as organizações. Assim, ao criptografar os arquivos da empresa, ocorre um período de inatividade mais ou menos prolongado. Isso causará perdas econômicas e de reputação para a organização, além da possibilidade de vazamento de informações confidenciais. Então, recuperar-se dessa perda de prestígio leva tempo para reconquistar a confiança dos clientes.
O pagamento médio após um ransomware o ataque cibernético aumentou 80% no primeiro semestre de 2021. Os cibercriminosos estão empregando táticas cada vez mais agressivas, com o pagamento médio de resgate chegando a quase € 500,000. Nesse aspecto, empresas como a Colonial Pipeline pagaram até 5 milhões de dólares e a JBS até 11 milhões para poder voltar a trabalhar normalmente.
A Palo Alto Networks fala sobre o aumento da extorsão quádrupla que consiste em:
- Criptografia de arquivos e solicitação de pagamento de resgate.
- Roubo de dados e divulgação de informações sob a forma de chantagem.
- Uso de técnicas de negação de serviço (DoS) nas páginas da web da empresa.
- Assédio às vítimas.
Você pode estar interessado em saber se eu tenho que pagar um resgate de ransomware.
Tempo de recuperação de ransomware
Já vimos como empresas como Colonial Pipeline e JBS optaram pelo pagamento do resgate. Surge então a questão de por que essas organizações endinheiradas não restauraram seus próprios backups. Em algumas situações, esses backups podem não salvar essas empresas de um ataque de ransomware.
O problema é que, embora as organizações tenham um sistema de backup, muitas não consideram quanto tempo levaria para restaurá-los. Em grandes empresas como as mencionadas acima, com uma grande quantidade de dados para restaurar, levará de uma a várias semanas para a empresa retornar à operação normal.
O que acontece é que, em muitas ocasiões, esse tempo de inatividade gera prejuízos muito maiores do que o pagamento do resgate. Portanto, os backups podem não salvar essa empresa e vale mais a pena pagar o resgate. Assim como esses ataques de ransomware estão recebendo mais e melhores pagamentos de resgate, eles se tornaram cada vez mais populares entre os cibercriminosos.
Os backups podem não salvar sua empresa
As empresas devem ter um plano de contingência para ataques de ransomware e outros ataques cibernéticos. Além disso, eles devem ter uma boa política de backup. Nesse aspecto, não basta ter um sistema de backup que mantenha seus dados seguros. A velocidade com que eles podem restaurar esses dados também é importante porque, caso contrário, esses backups podem não salvar nossa organização. As perdas de muitos dias de inatividade podem ser muito prejudiciais financeiramente e, por esse motivo, os cibercriminosos às vezes acabam sendo pagos.
Portanto, temos que procurar sistemas de backup que nos permitam recuperar o mais rápido possível. Assim, por exemplo, a recuperação em fita, que é a mais barata para uma grande empresa, não seria a mais bem-sucedida. Observe que a recuperação pode levar horas para recuperar uma quantidade relativamente pequena de dados. Então temos um sistema de backup RTO (Recovery Time Objective) diferente que, dependendo do que contratamos, pode variar de menos de uma hora a semanas. Nesse aspecto seria necessário experimentá-lo e contratar um que nos oferecesse a carga de trabalho que precisamos.
Além disso, teríamos os sistemas de proteção contínua de dados com backup como um serviço (BaaS) provedores que possuem soluções que fornecem RTOs de segundos a minutos. Por fim, teríamos os sistemas de recuperação total imediata que exigem um hot site síncrono e essa é, sem dúvida, a abordagem mais cara.
