72% das empresas tiveram backups atingidos durante golpes de ransomware

72% das empresas tiveram backups atingidos durante golpes de ransomware

Por Felipe Demartini | Editado por Claudio Yuge | 19 de Maio de 2022 às 20h00
Katie White/Pixabay

O backup é visto como um dos elementos primordiais da estratégia de recuperação em caso de ataque de ransomware, mas parece não estar sendo implementado da maneira devida. 72% das empresas globais viram seus drives de recuperação e armazenamento de dados sendo comprometidos parcial ou integralmente, dificultando o processo de retorno às atividades após o travamento dos sistemas, em um número que dialoga diretamente com o alto índice de pagamentos de resgate.

Os dados aparecem em um relatório sobre tendências de ransomware para este ano, da consultoria em segurança Veeam. De acordo com o estudo, que ouviu 1.000 profissionais de tecnologia em diferentes níveis gerenciais, 76% das empresas efetuaram o pagamento do resgate (sendo 72% delas por meio de seguro), mas um quarto delas não recuperou os dados mesmo após o acerto com os criminosos.

Enquanto isso, tentativas de recuperação por outros métodos se mostraram um bocado frustradas. Segundo a Veeam, 47% das companhias tiveram seus dados criptografados completamente, enquanto 64% do total era recuperável. Ou seja, segundo o levantamento, a média de perda de arquivos para as corporações atingidas é de 17% por ataque, um elemento crítico para organizações que lidam com informações sensíveis ou essenciais para a continuidade dos negócios.

Configurações incorretas e vulnerabilidades públicas contribuíram para destruição de backups

O relatório também pinta um cenário que é velho conhecido dos especialistas. Vulnerabilidades públicas e já corrigidas foram responsáveis por 80% dos ataques registrados, enquanto a falta de segmentação e configurações incorretas na rede levaram ao alto índice de destruição de backups. A ideia é que os criminosos tentam ativamente dificultar a recuperação e forçar o pagamento, procurando por sistemas desse tipo para que sejam prioridade no travamento.

De acordo com o estudo, ainda, 60% das empresas afirmaram terem sido atacadas duas ou mais vezes ao longo de 2021, enquanto somente 24% afirmam terem passado o ano ilesas. Aqui, a Veeam levanta uma dúvida já que, uma vez que os golpes não foram detectados, isso significa que a empresa não foi atacada ou que a ocorrência, simplesmente, não foi localizada pelos profissionais de segurança?

A segmentação de redes e o isolamento de backups é uma das regras de ouro da defesa contra ransomware, ao lado de sistemas de monitoramento e plataformas de inteligência de ameaça. Acima de tudo, a recomendação dos especialistas é quanto ao não pagamento de resgates, uma prática que financia o cibercrime e não é garantia nem mesmo da recuperação dos dados, quanto mais de que a empresa não será vítima de novos ataques.

Fonte: Veeam

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.