72% das empresas tiveram backups atingidos durante golpes de ransomware

O backup é visto como um dos elementos primordiais da estratégia de recuperação em caso de ataque de ransomware, mas parece não estar sendo implementado da maneira devida. 72% das empresas globais viram seus drives de recuperação e armazenamento de dados sendo comprometidos parcial ou integralmente, dificultando o processo de retorno às atividades após o travamento dos sistemas, em um número que dialoga diretamente com o alto índice de pagamentos de resgate.

• Ransomware se torna mais sofisticado e já atingiu metade das empresas do Brasil
• 1/3 das empresas pagam resgates ransomware, mas mesmo assim não recuperam dados

Os dados aparecem em um relatório sobre tendências de ransomware para este ano, da consultoria em segurança Veeam. De acordo com o estudo, que ouviu 1.000 profissionais de tecnologia em diferentes níveis gerenciais, 76% das empresas efetuaram o pagamento do resgate (sendo 72% delas por meio de seguro), mas um quarto delas não recuperou os dados mesmo após o acerto com os criminosos.

Enquanto isso, tentativas de recuperação por outros métodos se mostraram um bocado frustradas. Segundo a Veeam, 47% das companhias tiveram seus dados criptografados completamente, enquanto 64% do total era recuperável. Ou seja, segundo o levantamento, a média de perda de arquivos para as corporações atingidas é de 17% por ataque, um elemento crítico para organizações que lidam com informações sensíveis ou essenciais para a continuidade dos negócios.

Configurações incorretas e vulnerabilidades públicas contribuíram para destruição de backups

O relatório também pinta um cenário que é velho conhecido dos especialistas. Vulnerabilidades públicas e já corrigidas foram responsáveis por 80% dos ataques registrados, enquanto a falta de segmentação e configurações incorretas na rede levaram ao alto índice de destruição de backups. A ideia é que os criminosos tentam ativamente dificultar a recuperação e forçar o pagamento, procurando por sistemas desse tipo para que sejam prioridade no travamento.

De acordo com o estudo, ainda, 60% das empresas afirmaram terem sido atacadas duas ou mais vezes ao longo de 2021, enquanto somente 24% afirmam terem passado o ano ilesas. Aqui, a Veeam levanta uma dúvida já que, uma vez que os golpes não foram detectados, isso significa que a empresa não foi atacada ou que a ocorrência, simplesmente, não foi localizada pelos profissionais de segurança?

A segmentação de redes e o isolamento de backups é uma das regras de ouro da defesa contra ransomware, ao lado de sistemas de monitoramento e plataformas de inteligência de ameaça. Acima de tudo, a recomendação dos especialistas é quanto ao não pagamento de resgates, uma prática que financia o cibercrime e não é garantia nem mesmo da recuperação dos dados, quanto mais de que a empresa não será vítima de novos ataques.

Fonte: Veeam