Eran Brown, CTO de Infinidat EMEA em 2020-8-17
No passado mês de março, o FBI publicava um número alarmante: só durante o último ano e meio as vítimas de ransomware pagaram pelo menos 140 milhões de dólares em resgates. E este dado refere-se apenas aos pagamentos feitos em bitcoins, pelo que seguramente o valor real será muito superior
Eran Brown, CTO de Infinidat EMEA
Estes dados refletem uma nítida mensagem: os ataques de ransomware já fazem parte do quotidiano das empresas, e estas estão dispostas a pagar ingentes quantias de dinheiro para recuperar os seus dados o mais rápido possível. Não é difícil compreender e identificarmo-nos com este desejo de pagar e terminar com o pesadelo o quanto antes, já que cada hora que passa sem que os dados estejam disponíveis significa prejuízos financeiros, de clientes e de reputação. As organizações temem que, se o regate não for pago, não conseguirão proporcionar serviços e produtos aos seus clientes. E isto apesar de as autoridades recomendarem que não se pague qualquer resgate, até porque esse pagamento não só não garante a desencriptação dos dados como ainda dará alento aos cibercriminosos para voltarem a atacar. Muitas empresas tornam -se prisioneiras nas mãos de ciber-ladrões, e o motivo nem sempre é a ausência de sistemas de defesa ou backup. A verdadeira razão é a falta de uma capacidade efetiva de recuperação de dados que permita à organização manter-se operacional apesar de estar sob ataque. Desafios do restauro de dados durante um ataque de ransomwareDiante da ameaça de ciberataques, as empresas devem contar com sistemas de backup que lhes permitam voltar a funcionar. A maioria dos ciberataques podem ser detetados com relativa rapidez (se existirem sistemas de proteção adequados na empresa), pelo que nestes casos a recuperação de dados de backup implica um volume de dados relativamente reduzido. Mas no caso do ransomware, este cenário muda radicalmente. Os atacantes podem penetrar nos sistemas de TI da organização e permanecer "inativos" durante muito tempo, durante o qual vão encriptando os dados, até que chega um momento em que o volume de dados encriptados atinge um nível muito elevado, e é nesta altura que os pedidos de resgate costumam acontecer. Vemos, assim, que o ransomware obriga as empresas a recuperar grandes volumes a partir dos servidores de backup, em processos que levam muito mais tempo que o habitual. Nas grandes organizações, o problema é ainda mais grave, já que existe uma multiplicidade de ferramentas que fazem com que o processo de recuperação seja ainda mais complexo. Muitas empresas não estão dispostas ou não conseguem suportar longas latências que custam enormes prejuízos económicos. Além disso, se no passado podiam dar-se ao luxo de ter algumas horas de inatividade, hoje em dia, numa era em que os serviços ao cliente dependem em grande medida dos dados e da sua disponibilidade, falamos de perdas de milhares de milhões de euros por minuto de “paragem”. É precisa uma nova geração de sistemas de backupNum mundo onde as empresas competem com serviços digitais avançados, uma recuperação de dados lenta é inaceitável. Os ataques de ransomware continuarão a fazer parte da realidade das empresas, apesar dos enormes avanços nas tecnologias de defesa, pelo que agora são precisas novas armas que possam libertar a atividade da empresa do cativeiro dos autores de ransomware de uma forma rápida e eficiente. Durante anos, os fornecedores de sistemas de backup ofereciam a capacidade de fazer cópias de segurança dos dados, dando ênfase apenas à taxa de backup, enquanto o tempo de recuperação não era uma prioridade, já que o restauro geralmente estava focalizado e com volumes de informação mais reduzidos que as cópias de segurança. Os ataques de ransomware vieram mudar a situação, fazendo com que a nova prioridade seja, de facto, o tempo de recuperação, utilizando infraestruturas unificadas que eliminam os silos, a necessidade de múltiplos sistemas e custos elevados. Agora é preciso adicionar inteligência ao backup na luta contra o ransomware. As soluções de backup de nova geração permitem às empresas modernas enfrentar os desafios dos ataques de ransomware com infraestruturas desenhadas para proporcionar flexibilidade, velocidade de recuperação e backup sem comprometer a organização e a sua imunidade em caso de ataque.
por Eran Brown, CTO de Infinidat EMEA |