A propósito do Dia Mundial do Backup que se comemora amanhã (31 de março de 2024), a empresa de cibersegurança Sophos revela dados preocupantes sobre como os grupos de ransomware estão a direcionar os seus ataques para as cópias de segurança das empresas.
Consequências do ataque às cópias de segurança
Um estudo recente da Sophos demonstra que, quando os atacantes comprometem backups, as empresas sofrem custos financeiros e operacionais significativamente mais elevados. As organizações com backups afetados:
- Recebem pedidos de resgate quase o dobro do valor: em média, $2.326 milhões para empresas com backups comprometidos vs. $1 milhão para empresas sem backups afetados.
- Pagam quase o dobro do valor do resgate: em média, $2 milhões para empresas com backups comprometidos vs. $1.062 milhões para empresas sem backups afetados.
- Têm custos de recuperação de ransomware 8 vezes maiores: em média, $3 milhões para empresas com backups comprometidos vs. $375 mil para empresas sem backups afetados.
Especialista da Sophos adverte sobre a importância de proteger os backups
John Shier, Field CTO da Sophos, reforça a importância das cópias de segurança para a resiliência das empresas:
“As cópias de segurança são essenciais para a resiliência de uma organização. Assim, não é surpreendente que os atacantes tentem proactivamente comprometê-las. A deteção precoce e uma resposta rápida a atividades anómalas numa rede podem evitar que os atacantes cheguem às cópias de segurança.“
Shier destaca ainda o impacto devastador que os ataques de ransomware podem ter nas empresas:
“Sem cópias de segurança completas e fiáveis, as vítimas de ataques de ransomware podem ser forçadas a fazer escolhas que, de outra forma, poderiam evitar, como pagar um resgate ‘básico’ ou um resgate ainda mais elevado do que o normal, porque não têm outro recurso para recuperar os seus dados. Os ataques de ransomware podem ter graves impactos nas operações de negócios; e, sem opções fiáveis de recuperação, podem ser mesmo devastadores.”
Recomendações para proteger os backups contra ataques de ransomware
A Sophos recomenda que as empresas adotem medidas para proteger os backups (as suas cópias de segurança) contra ataques de ransomware, como:
- Implementar a regra 3-2-1 de backups: ter 3 cópias de dados, em 2 tipos de mídia diferentes, com 1 cópia armazenada fora do local.
- Utilizar soluções de backup robustas que ofereçam proteção contra ransomware.
- Manter os sistemas e software atualizados com os últimos patches de segurança.
- Monitorar a rede constantemente para detectar atividades anómalas.
- Ter um plano de resposta a incidentes de ransomware em vigor.
Ao seguir estas medidas, as empresas podem aumentar a sua resiliência contra ataques de ransomware e minimizar os impactos negativos em caso de ataque.
Outros artigos interessantes: