Administradores de backup: atenção aos novos tipos de ataque

Administradores de backup: atenção aos novos tipos de ataque

Os ataques de ransomware evoluíram bastante. Portanto, é natural que apresentem um novo conjunto de desafios para administradores de backup. Com isso em mente, confira  algumas tendências de ataques recentes para se preparar para manter dados e backups seguros.

administradores backup

As últimas tendências de ransomware sugerem que as equipes de TI precisarão ser mais diligentes do que nunca. Afinal, não há organizações que não coloquem os seus dados em risco em algum momento. No entanto, alguns desses riscos podem até levar as organizações ao ponto em que a recuperação total seja impossível. Então, as repercussões de um ataque de ransomware podem ser enormes e custar até milhões em perda de receita, pagamentos de resgate e esforços de recuperação.

Muitos analistas agora consideram o ransomware a principal ameaça à segurança cibernética, com frequências de ataque crescentes e cada vez mais caras. A Cybersecurity Ventures, uma empresa de pesquisa e publicação, estimou o seguinte: as organizações estão sendo atacadas por ransomware a cada 11 segundos, em comparação com a cada 14 segundos no final de 2019. Isso torna os planos de backup e recuperação de ransomware mais importantes agora do que nunca.

Abaixo estão quatro tendências de ataque de ransomware que surgiram e que as equipes de TI devem estar cientes ao planejar uma estratégia de backup e recuperação de ransomware. Ou seja, são pontos fundamentais para administradores de backup de qualquer segmento.

  1. Os ataques de ransomware agora incluem roubo de dados e extorsão

Para limitar os riscos do ransomware, as organizações ficaram mais inteligentes em fazer backup de seus dados e proteger esses backups de ransomware. No entanto, os cibercriminosos também ficaram mais inteligentes e agora estão roubando dados, além de criptografá-los.

Os dados podem incluir propriedade intelectual, credenciais de alto privilégio, informações de identificação pessoal ou quaisquer outros tipos de dados confidenciais que, se expostos, podem prejudicar a organização. Então, uma vez que os criminosos tenham os dados, eles podem ameaçar divulgá-los ou vendê-los ao maior lance se a organização não pagar. Os criminosos geralmente usam a dark web para realizar suas transações.

Portanto, para que as organizações se protejam contra ransomware, elas devem fazer backup de seus dados com regularidade e frequência. Esses backups, por sua vez,  devem ser protegidos física e logicamente. A estratégia de backup de uma organização deve incluir quaisquer tipos de dados que exijam proteção. Além disso, a organização deve manter pelo menos duas cópias de seus backups, sendo uma cópia imutável e mantida offline.

  1. Ransomware oferecido como serviço

Ao invés de atacar as organizações diretamente, os desenvolvedores podem oferecer ransomware como serviço (RaaS) a outros cibercriminosos em troca de uma taxa de licenciamento. No entanto, este não é um modelo de software comum. Os clientes podem usar o software RaaS para realizar seus próprios ataques de ransomware. Entretanto, precisam compartilhar uma porcentagem da receita com o grupo de desenvolvedores, o que pode ser uma boa parte dos lucros. Dito isso, nem todos os desenvolvedores seguem esse modelo. Em vez disso, alguns vendem kits completos de ransomware por uma taxa definida na dark web. Ainda assim, esse é um grande problema do ponto de vista dos administradores de backup. Afinal, têm de lidar com ainda mais criminosos.

  1. Atacantes de ransomware escolhendo alvos mais específicos

Os ataques estão se tornando mais direcionados, focados e seletivos. Ou seja, os hackers podem perseguir organizações particularmente vulneráveis ​​ou aquelas que menos podem arcar com o tempo de inatividade. Governos, sistemas educacionais e de saúde têm sido atingidos excepcionalmente nos últimos tempos. No entanto, os cibercriminosos não se limitam às indústrias. Eles têm a mesma probabilidade de ir atrás de organizações de alto perfil com bolsos excepcionalmente profundos.

Os cibercriminosos aproveitam o aumento do número de pessoas trabalhando em casa durante a pandemia, explorando vulnerabilidades em sistemas como o Remote Desktop Protocol. Por exemplo, ao invés de usar tipos genéricos de phishing, os cibercriminosos geralmente realizam campanhas de spear phishing que visam vítimas específicas.

Portanto, as organizações devem ter um sistema de monitoramento e alerta que forneça visibilidade de toda a infraestrutura para se preparar para ataques personalizados. Eles também devem garantir que seus usuários finais recebam o treinamento necessário para reduzir a vulnerabilidade de uma organização ao ransomware. Isso é fundamental para que os administradores de backup consigam fazer seu trabalho de forma adequada.

  1. Ransomware agora visa maior ‘raio de explosão’

Como qualquer campo de tecnologia, os ataques de ransomware continuam a melhorar e evoluir. Então, eles se tornaram mais eficazes em penetrar em redes, encontrar dados confidenciais e manter esses dados como reféns. O ransomware operado por humanos também está em ascensão.

No passado, o ransomware se espalhava aleatoriamente em uma rede. Contudo, agora um operador usa credenciais roubadas para acessar os sistemas de destino para exfiltrar dados confidenciais e orientar o processo de infecção. Isso pode resultar em um ataque muito mais eficaz. Não obstante, os hackers também podem desabilitar o software de segurança, utilizar recursos de dispositivos móveis ou realizar ataques distribuídos de negação de serviço em conjunto com os ataques de ransomware.

Enfrente esses novos desafios de frente

As organizações podem revisar e atualizar seus planos de backup e recuperação para garantir que seus dados estejam completamente protegidos. Portanto, não deve haver dúvidas sobre quais dados eles precisam fazer backup ou quando os backups devem ocorrer. Então, as operações de backup devem ser fáceis de gerenciar e modificar, e os backups devem ser verificados e verificados.

As organizações também devem procurar ferramentas de backup que possam ajudar a proteger contra ataques complexos de ransomware, como as seguintes:

  • O Acronis Cyber ​​Protect inclui tecnologia anti-ransomware avançada. Portanto, protege ativamente documentos, arquivos de mídia, programas, arquivos de backup e outros tipos de dados;
  • A plataforma de proteção de dados Carbonite oferece recursos de recuperação incremental. Ou seja, eles permitem que os clientes restaurem apenas arquivos novos ou alterados após um ataque de ransomware;
  • O Veeam Backup & Replication oferece suporte a backups imutáveis ​​e inclui recursos de detecção de ransomware.

No entanto, uma organização também deve desenvolver um plano de resposta a incidentes que descreva quais etapas devem ser tomadas no caso de um ataque de ransomware. Assim, se ocorrer um ataque, a equipe de resposta deve iniciar imediatamente esse plano, identificar e isolar os sistemas infectados e realizar uma análise da causa raiz.

Eles também devem notificar os principais atores que precisam ser informados sobre o ataque, como especialistas em segurança, companhias de seguros, agências de aplicação da lei, consultores jurídicos e qualquer outra pessoa que deva saber. Depois de conter a infecção e notificar os principais players, os administradores de backup podem iniciar o processo de recuperação.

Você também pode terceirizar sua administração de backups. Assim, uma empresa especializada com profissionais competentes podem assegurar que, mesmo em caso de ataque, seus dados possam ser recuperados.

Sobre a Infonova

A Infonova já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.

A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.

Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.

Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI.  Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.

Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.

Perfil Infonova

A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:

  • Atendimento por demanda;
  • Disponibilização de equipes com 1 técnico local e retaguarda especializada; 
  • Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.

Colaboradores

O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança. 

Soluções

A Infonova tem soluções voltadas para PMEs, Governo e Corporate. Contudo, todas essas soluções compreendem modelos flexíveis com início rápido e transição sem dor.

Para saber mais sobre os serviços da Infonova e sinais de alerta sobre seu treinamento de TI, entre em contato pelo (11) 2246-2875 ou clique aqui.

Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.

 

Facebook
Twitter
LinkedIn

posts relacionados

Perguntas
frequentes

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

FALE
COM UM
ESPECIALISTA