voltar para listagem do blog

Como proteger os seus backups de ataques de Ransonware

backup-protegido

backup-protegido

Em 2025, pelo menos 75% das empresas sofrerão um ou mais ataques de ransomware, é o que aponta um estudo do Gartner chamado How to Protect Backup Systems From Ransomware Attacks, de setembro de 2021. É com este panorama alarmante que começamos nossa discussão. Não precisamos aqui entrar no mérito da importância dos dados para as empresas pois trata-se da realidade do mundo a um bom tempo. Os ataques de ransomware já são conhecidos a vários anos, assim como seus impactos, porém, é importante estabelecermos como premissa que estes ataques estão crescendo em frequência e sofisticação. Já foi a muito o tempo que abrir um anexo de e-mail malicioso imediatamente iniciava a criptografia dos dados vulneráveis. Os tipos de ataque que observamos atualmente tem uma linha do tempo bem mais longa, causando danos e sequelas em larga escala através de uma infecção prematura, muitas vezes semanas ou meses antes do golpe final ser desferido:

Ilustração cyberataque em sistemas com Backup

Durante todo o período de infecção não apenas dados primários são acessados pois o ataque visa invadir também sistemas críticos como plataformas de backup e autenticação, abrindo portas para um ataque de proporções catastróficas, antes de qualquer sintoma que possa denunciar o que está por vir.

A estratégia de atacar sistemas de backup que foram concebidos justamente para contornar episódios de perda de dados é uma das principais preocupações que os líderes de TI precisam ter atualmente. O ataque dos dados primários junto a um ataque aos sistemas de backup pode trazer consequências irreparáveis para a empresa. Seus sistemas de contas a pagar, receber, RH, faturamento e outros fora do ar são um grande problema. Fora do ar e sem a possibilidade de recuperá-los, uma tragédia.

 

– Leia também:
>>> Backup imutável: sua empresa protegida contra os ataques de ransomware

 

Levando em conta o que falamos no início, que praticamente toda empresa vai sofrer uma tentativa (ou efetivo) de ataque, precisamos focar nossos esforços na proteção dos sistemas de backup contra perda ou criptografia involuntária. Para isso precisamos entender os principais vetores de ataque usados para atingir estes sistemas:

Software de backup – Através da exploração de vulnerabilidades na console de administração da ferramenta ou no próprio core da solução;

Sistema operacional – Sistemas desatualizados sem patches críticos de segurança aplicados deixam brechas para ataques;

Hardware – É cada vez mais comum comportamentos maliciosos explorarem brechas relacionadas ao hardware, como um ataque direcionado ao firmware, por exemplo;

Armazenamento externo (Cloud) – Permissão de gravação para contas não relacionadas ao backup ou brechas deixadas na console de configuração;

Em todos os vetores o risco pode vir de ameaças internas ou externas. Não podemos ignorar nenhuma delas na estratégia de proteção. O primeiro passo é entender como estes riscos podem se aplicar aos dados de backup e criar uma proteção alinhada a cada possibilidade. Para cada vetor e fonte de risco várias ações devem ser tomadas com o intuito de melhorar a sobrevivência do backup.

Algumas destas ações envolvem melhorias em processos e outras a melhor utilização de tecnologias já em uso e até mesmo a adoção de novas tecnologias, desenvolvidas e alinhadas aos vetores de ameaças.

Neste contexto a HPE vem ao mercado trazendo sua sólida experiência em fornecer soluções robustas de gestão e proteção de dados. Quando falamos de segurança já na camada de hardware, a linha HPE Proliant é notadamente reconhecida pelo mercado como o servidor mais seguro do mundo, trazendo proteção integrada ao firmware e evitando ataques nesta camada.

Com a linha HPE Apollo e sua alta densidade a HPE consegue entregar repositório de backup seguros, com imutabilidade para praticamente qualquer tecnologia de software de backup. E com a tecnologia HPE Catalyst, presente em toda a linha de “appliances” de backup HPE StoreOnce, a proteção contra ataques de ransomware é entregue nativamente em toda a linha, evitando que um ataque atinja o repositório de backup e permitindo que sua empresa tenha seus dados em um local seguro. Procure nossa equipe e entenda como podemos apoiar em sua estratégia de proteção de dados.

– Leia também:
>>> Por que a cloud é segura?

>>> Qual solução é melhor: computação em nuvem ou computação na borda?