Por que os backups são os principais alvos do ransomware
“Ransomware é o novo normal.” Todos nós já ouvimos isso e continuaremos ouvindo. Por que isso exatamente? Ameaças cibernéticas como o ransomware são uma preocupação constante e agora, mais do que nunca, proteger os seus dados (e negócios) contra ataques de ransomware é uma necessidade, à medida que a frequência dos ataques de ransomware continua a aumentar e novos padrões regulatórios para segurança cibernética são introduzidos.
6 razões pelas quais o backup são alvos de ransomware
1)-Recuperação de dados: os invasores de ransomware entendem que as organizações dependem de seus backups para se recuperarem de incidentes de perda de dados. Ao criptografar ou excluir dados de backup, os cyber criminosos reduzem significativamente a capacidade da vítima de restaurar seus sistemas e dados sem pagar o resgate.
2)-Continuidade dos negócios: Quando os dados de backup são comprometidos, a capacidade de uma organização continuar suas operações fica gravemente prejudicada. O Ransomware visa interromper a continuidade dos negócios e causar danos financeiros. O direcionamento de backups atinge esse objetivo de forma eficaz.
3)-Valor dos dados: Os backups geralmente contêm um registro histórico abrangente dos dados de uma organização, que pode ser extremamente valioso. Isso inclui informações confidenciais de clientes, propriedade intelectual e registros financeiros. Os invasores de ransomware podem ameaçar expor ou vender esses dados para pressionar ainda mais as vítimas a pagar o resgate ou aproveitar dados críticos de conformidade que as organizações precisam para evitar responsabilidades graves, multas substanciais e danos à reputação.
4)-Acesso e controle: depois que o ransomware infecta um sistema, ele geralmente tenta se propagar para outros dispositivos na rede. Ao comprometer os backups, o invasor ganha uma posição estratégica na infraestrutura da organização, facilitando a continuação do ataque, exigindo resgate e potencialmente causando mais danos.
5)-Falta de separação: Em muitos casos, os backups na nuvem são armazenados na mesma rede ou no mesmo ambiente de nuvem que os dados primários. Isso é verdade com backups da Microsoft e outros que usam nuvem pública. Se o ransomware se infiltrar em uma parte da rede, ele poderá se espalhar facilmente para backups que não possuem separação adequada, tornando-os vulneráveis.
6)-Medidas mínimas de segurança: Historicamente, os backups na nuvem não receberam o mesmo nível de análise de segurança que os dados de produção. Muitas organizações concentram seus esforços de segurança em seus sistemas ativos e subestimam a necessidade de proteger adequadamente os backups. Se seus backups não são armazenados de forma segura e independente, como você pode restaurar seus dados deles no caso de um ataque? Com a introdução de novas regulamentações de segurança cibernética, as organizações precisam se concentrar em como proteger seus backups de uma forma que esteja em conformidade com as regulamentações.
Vulnerável a ataques de ransomware? Este novo estudo do Enterprise Strategy Group (ESG) mostra como se preparar
Com 3 em cada 4 organizações entrevistadas tendo sofrido um ataque de ransomware bem-sucedido nos últimos 12 meses, a proteção de dados é uma prioridade para os profissionais de TI e de segurança cibernética. Na verdade, 65% dos profissionais de TI e segurança cibernética entrevistados consideram o ransomware uma das três principais ameaças às suas organizações. E por um bom motivo: de acordo com o estudo ESG Ransomware, 84% das organizações perderam alguns de seus dados em um ataque de ransomware.
A prontidão é crucial para a mitigação do ransomware, mas existem lacunas significativas para a maioria das empresas. Segundo o relatório do ESG, apenas 16% das empresas conseguiram recuperar todos os seus dados após um ataque. Neste estudo, a investigação ESG liga os pontos sobre como as organizações podem preparar-se para tal evento – e evitar essa perda de dados no futuro – utilizando o planeamento recomendado e as melhores práticas.