No cenário atual de cibersegurança, os ataques de Ransomware evoluíram para uma ameaça ainda mais perigosa:
O sequestro não apenas dos dados, mas também dos Backups.
Neste post, analisamos casos reais de ataques de ransomware em Backups, destacamos práticas arriscadas de armazenamento e apresentamos soluções robustas para proteger seus dados críticos.
Como Hackers fazem Ransomware no Backup?
Caso 1: Ransomware no Backup à Prefeitura de Baltimore
Em 2019, a cidade de Baltimore sofreu um ataque ransomware devastador. Os hackers não só criptografaram os sistemas principais, mas também comprometeram os Backups.
Como aconteceu: A prefeitura, infelizmente, mantinha backups em unidades de rede conectadas ao ambiente de produção. Em seguida, os atacantes, após ganharem acesso inicial através de um e-mail de phishing, navegaram pela rede e, consequentemente, encontraram os servidores de Backup, criptografando-os junto com os dados principais.
Caso 2: Empresa de Manufatura Perde Tudo
Uma empresa de médio porte do setor de manufatura perdeu todos os seus dados, incluindo backups, em um ataque em 2020.
Como aconteceu: A empresa utilizava um NAS (Network Attached Storage) para backups, que estava conectado diretamente à rede corporativa. Como resultado, o malware ransomware se espalhou rapidamente pela rede, atingindo assim também o dispositivo de backup.
Caso 3: Hospital Paga Resgate Duas Vezes
Em 2021, um hospital nos EUA descobriu que precisava pagar o resgate duas vezes. que seus Backups também estavam comprometidos.
Como aconteceu: O hospital usava um sistema de Backup em nuvem; no entanto, as credenciais de acesso estavam armazenadas em um arquivo de texto no servidor comprometido. Consequentemente, os atacantes conseguiram usar essas credenciais para acessar e, em seguida, criptografar os Backups na nuvem.
Práticas de Backup que devem ser evitadas
Todo critério é pouco quando se faz uma gestão de Backup, por isso é sempre recomendado que antes de realizar qualquer Backup, elabore e defina uma Politica de Backup para ter maior segurança e conformidade com a proteção de dados. Elencamos algunas das principais práticas:
1 – Backups Conectados à Rede Principal: Manter Backups em unidades de rede ou dispositivos USB constantemente conectados ao ambiente de produção.
2 – Falta de Segmentação de Rede: Não isolar os sistemas de Backup em segmentos de rede separados.
3- Credenciais Fracas ou Compartilhadas: Usar as mesmas credenciais para sistemas de produção e Backup.
4 – Backups Não Criptografados: Armazenar Backups sem criptografia, tornando-os alvos fáceis se comprometidos.
5 – Falta de Política 3-2-1: Não seguir a regra de ter três cópias de dados em dois tipos diferentes de mídia, com uma cópia off-site.
6 – Ausência de Testes de Recuperação: Não testar regularmente a integridade e a capacidade de restauração dos Backups.
7 – Uso de Armazenamento em Nuvem como Backup: ter uma copia dos dados em um drive é uma forma de ter replicação / copia dos dados, entretanto não é a melhor maneira de proteger seus dados. uma vez que o serviço de armazenamento não impede que o hacker tenha acesso aos dados.
Como Proteger contra o Ransomware no Backup
Por isso, o Cloud Backup da Brasil Cloud oferece uma solução robusta e segura, projetada especificamente para combater as ameaças modernas de ransomware:
1 – Backup Imutável: Tecnologia de armazenamento imutável, impede que Backups sejam alterados ou excluídos, mesmo se o hacker tiver acesso ao seu sistema (credenciais comprometidas).
2 – Isolamento de Rede: Os Backups são armazenados em outra infraestrutura completamente isolada da rede do cliente, eliminando o risco de propagação de malware e infecção do Backup.
3 – Proteção Anti-Ransomware Ativa: Implementa detecção em tempo real de atividades suspeitas, protegendo o backup de ser acessado, alterado ou até criptogrado.
4 – Autenticação Multifator (MFA): Exige o duplo fator de autenticação (token) para acessar os sistemas de Backup, adicionando uma camada extra de segurança.
5 – Criptografia Avançada: Utiliza criptografia de ponta a ponta, garantindo que os dados sejam inacessíveis mesmo se interceptados.
6 – Versões Múltiplas de Backup: Mantém várias versões de cada Backup, permitindo a recuperação de versões anteriores não afetadas.
7 – Monitoramento e Alertas 24/7: Oferece monitoramento contínuo com alertas imediatos e registro de logs sobre atividades suspeitas.
8 – Recuperação Rápida e Flexível: Permite a restauração rápida de dados, minimizando o tempo de inatividade em caso de ataque.
Conclusão: Proteja Seu Futuro com Backups Seguros
Os casos apresentados demonstram claramente que Backups vulneráveis podem transformar um ataque ransomware em um desastre total. A solução Cloud Backup da Brasil Cloud oferece não apenas armazenamento seguro, mas uma abordagem abrangente de proteção contra as ameaças cibernéticas mais avançadas.
Não espere até ser a próxima vítima. Proteja seus dados críticos com uma solução de Backup verdadeiramente segura e resiliente.
Gostou do post? Se inscreva em nossa newsletter e receba mais conteúdos sobre o tema!
