72% dos ataques de ransomware destroem o backup

72% dos ataques de ransomware destroem o backup

As empresas estão perdendo a batalha quando contra o ransomware, segundo dados do relatório Ransomware Trends Report 2022 da Veeam: o relatório informa que 72% das organizações tiveram ataques parciais ou completos em seus repositórios de backup, impactando drasticamente sua capacidade de recuperar dados sem pagar o resgate. Por outro lado, 76% dos executivos responderam que suas empresas tiveram de pagar resgate mas em 24% dos casos os dados não foram recuperados. Em 72% dos casos o pagamento foi feito com a cobertura de seguro.

Em 80% dos ataques bem-sucedidos, foram visadas vulnerabilidades conhecidas, reforçando a importância de aplicar patches e atualizar softwares. Quase todos os invasores tentaram destruir repositórios de backup para desativar a capacidade da vítima de se recuperar sem pagar pelo resgate.

Para elaborar o relatório, foram entrevistados 1.000 líderes de TI cujas organizações foram atacadas por ransomware pelo menos uma vez nos últimos 12 meses. O projeto pesquisou especificamente quatro perfis de TI: CISOs, profissionais de segurança, gestores de backup e de operações de TI.

“O ransomware democratizou o roubo de dados e exige a colaboração de organizações em todos os setores para maximizar sua capacidade de remediar e recuperar sem pagar o resgate”, disse Danny Allan, CTO da Veeam. “Pagar a cibercriminosos para restaurar dados não é uma estratégia de proteção de dados. Não há garantia da recuperação de dados, os riscos de danos à reputação e perda de confiança do cliente são altos e, o mais importante, isso alimenta uma profecia autorrealizável de que a atividade criminosa compensa.”

Das organizações pesquisadas, 19% não pagaram o resgate, porque conseguiram recuperar por conta própria. “Uma das marcas de uma forte estratégia de Proteção de Dados Moderna é o compromisso de que a organização nunca pagará o resgate, mas fará tudo ao seu alcance para prevenir, remediar e se recuperar de ataques”, acrescentou Allan. “Apesar da ameaça generalizada e inevitável do ransomware, a narrativa de que as empresas são impotentes diante disso não é real. Eduque os colaboradores e garanta que eles pratiquem uma higiene digital impecável; realize testes rigorosos regularmente de suas soluções e protocolos de proteção de dados; e crie planos detalhados de continuidade de negócios que preparem as principais partes interessadas para os piores cenários.”

Os entrevistados da pesquisa confirmaram que 94% dos invasores tentaram destruir repositórios de backup e em 72% dos casos essa estratégia foi pelo menos parcialmente bem-sucedida. Essa remoção do ciclo de vida de recuperação de uma organização é uma estratégia de ataque popular, pois aumenta a probabilidade de as vítimas não terem outra escolha a não ser pagar o resgate. A única maneira de se proteger contra esse cenário é ter pelo menos uma camada imutável ou air-gapped dentro da estrutura de proteção de dados — que 95% dos entrevistados afirmaram ter agora. Na verdade, muitas organizações relataram algum nível de imutabilidade ou mídia air-gap em mais de uma camada de sua estratégia de disco, nuvem e fita.

Outras descobertas importantes do Veeam 2022 Ransomware Trends Report incluem:

• Orquestração é importante: para garantir proativamente a capacidade de recuperação de seus sistemas, uma em cada seis (16%) equipes de TI automatiza a validação e a capacidade de recuperação de seus backups para assegurar que seus servidores sejam restauráveis. Então, durante a correção de um ataque de ransomware, 46% dos entrevistados usavam uma “sandbox” isolada ou área de teste para garantir que seus dados restaurados estivessem limpos antes de reintroduzir os sistemas em produção.

• Alinhamento unificado: 81% acreditam que as estratégias cibernéticas e de continuidade de negócios/recuperação de desastres de suas organizações estão alinhadas. No entanto, 52% dos entrevistados acreditam que as interações entre essas equipes precisam ser aprimoradas.

• Diversificar os repositórios é a chave: quase todas (95%) as organizações têm pelo menos um nível de proteção de dados imutável ou air-gapped, 74% usam repositórios em nuvem que oferecem imutabilidade; 67% usam repositórios de disco locais com imutabilidade ou bloqueio; e 22% usam fita com air-gap. Imutáveis​​ou não, as organizações observaram que, além dos repositórios de disco, 45% dos dados de produção ainda são armazenados em fita e 62% vão para a nuvem em algum momento do ciclo de vida dos dados.

O Veeam 2022 Ransomware Trends Report completo está disponível para download em “https://vee.am/RW22”.

Deixe uma resposta