Na abertura do VeeamOn, CEO Anand Eswaran, destacou que pagar por resgate de dados não garante recuperação
A forte explosão de dados e a intensa migração de aplicações para a nuvem geram desafios sem precedentes para as empresas, não só no gerenciamento, mas, especialmente, para a cibersegurança. Com uma média de 89 aplicações diferentes nas companhias, segundo informações de mercado, e mais de 175 zettabytes de dados gerados até 2045 que nos permitem ir e voltar à lua 23 vezes, não é de se espantar que proteger o enorme repertório informacional se tornou o principal objetivo dos negócios.
“Proteger os dados se torna a própria vida. Não é surpresa que o cibercrime e o ransomware direcionados aos dados estejam aumentando exponencialmente”, provocou Anand Eswaran, CEO da Veeam, na abertura do VeeamON, que acontece nesta semana em Miami, nos Estados Unidos*.
Para respaldar sua visão, o executivo citou estudo anual da empresa, o Veeam Ransomware Trends Report. A mais recente edição, que foi lançada no VeeamOn 2023, ouviu 1,2 mil pessoas de 500 empresas em 28 países e o resultado surpreende. A pesquisa mostra que 85% das organizações sofreram pelo menos um ataque cibernético nos últimos doze meses, um aumento de 76% em comparação com o ano passado.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
O levantamento também descobriu que os cibercriminosos quase sempre, em mais de 93% dos casos, visam backups durante ataques cibernéticos e conseguem reduzir a capacidade de recuperação de suas vítimas em 75% desses casos. “Somente o backup não importa, é preciso ter capacidade de recuperar”, observa Danny Allan, CTO da Veeam.
Eswaran listou sete cenários que estão impactando sobremaneira a questão da proteção de dados para ajudar empresas a evoluírem em seus aspectos de proteção.
A pesquisa da Veeam revela que quatro em cada cinco empresas sentiram que havia uma lacuna entre a rapidez para recuperar facilmente dados em casos de ataques e a confiabilidade. “Quatro em cada cinco empresas também encontraram uma lacuna semelhante e que está aumentando entre a quantidade de dados que os negócios podem perder e a frequência com que protege os dados. Uma grande lacuna na capacidade de recuperação”, ressalta o executivo.
Pelo terceiro ano consecutivo, o ransomware é a principal preocupação da área de segurança da informação. E apesar de a ameaça seguir tirando o sono das empresas, 60% revelam ser necessária uma melhoria significativa entre a forma como as equipes cibernéticas e de backup se reúnem e trabalham juntas para combater as crescentes ameaças. “Essa também não é uma surpresa porque 93% das vezes, ou seja, quase sempre, os backups são a primeira linha de defesa”, observa o CEO.
O seguro cibernético é uma boa ideia, mas tem experimentado aumento das franquias e um declínio na cobertura. “Muitos pagam o seguro, porque sabem que ceder à pressão por dinheiro do ransomware não garante a capacidade de recuperação dos dados. Impressionantes 41% disseram que não poderiam recuperar seus dados mesmo depois de pagar o resgate. E apenas 16% conseguiram se recuperar sem pagar resgate. E, na verdade, o que é preocupante é que no ano passado 90% disseram que conseguiram se recuperar sem pagar resgate. Este ano caiu para 16%”, ressalta ele.
Segundo Eswaran, pelo segundo ano consecutivo, a maioria (80%) das organizações pesquisadas pagou o resgate para acabar com um ataque e recuperar dados – 4% a mais em relação ao ano anterior – apesar de 41% das organizações terem uma política de não pagar em caso de ransomware.
Ainda assim, enquanto 59% pagaram o resgate e conseguiram recuperar os dados. Por outro lado, 21% pagaram o resgate, mas não recuperaram seus dados dos cibercriminosos. Além disso, apenas 16% das organizações evitaram pagar resgate, porque conseguiram se recuperar com os backups. Infelizmente, a estatística global de organizações capazes de recuperar dados sem pagar resgate caiu de 19% na pesquisa do ano passado.
Entre os respondentes, 75% perderam dados ou alguns de seus backups e quando isso acontece, o resultado pode ser desastroso. Ao atacar a solução de backup, os invasores removem a opção de recuperação e basicamente forçam o pagamento do resgate.
Embora as práticas recomendadas – como proteger credenciais de backup, automatizar varreduras de detecção cibernética de backups e verificar automaticamente se os backups são restauráveis – sejam benéficas para proteger contra ataques, a principal tática é garantir que os repositórios de backup não possam ser excluídos ou corrompidos.
Segundo o levantamento da Veeam, 82% das empresas usam nuvens imutáveis para sobreviver à ataques cibernéticos. “Se você não consegue recuperar seu backup sem pagar o resgate, significa que precisa prestar mais de atenção à arquitetura da plataforma e ao produto que realmente usa, porque há claramente uma lacuna entre a promessa e a execução de quando as empresas dizem que oferecem armazenamento imutável”, revela o executivo.
Quando os entrevistados foram questionados sobre como eles garantem que os dados estejam “limpos” durante a restauração, 44% realizaram alguma forma de teste isolado para verificar novamente os dados dos repositórios de backup antes da reintrodução no ambiente de produção.
Infelizmente, alerta do CEO, isso significa que a maioria (56%) das organizações corre o risco de infectar novamente o ambiente de produção por não ter um meio de garantir dados limpos durante a recuperação. É por isso que é importante verificar completamente os dados durante o processo de recuperação.
*A jornalista viajou a convite da Veeam
