Em teoria, ninguém deveria pagar qualquer quantia para ter um extrator de ransomware. Todo mundo não tem backup? Até os consumidores têm acesso a uma variedade de serviços de backup gratuitamente ou a baixo custo.
Mas as manchetes estão cheias de notícias sobre ataques a hospitais, prefeituras e departamentos de polícia, organizações que deveriam ter planos de continuidade de negócios com estratégias sólidas de backup.
De acordo com o FBI, mais de $209 milhões de pagamentos de ransomware foram pagos nos Estados Unidos nos primeiros três meses de 2016, contra apenas $25 milhões em todo o ano de 2015.
O que está acontecendo? Porque os backups não estão funcionando?
Para economizar dinheiro, algumas organizações não incluem seus importantes arquivos em seus backups, ou simplesmente não têm backups que ofereçam segurança suficiente. Outros não testam seus backups e só descobrem que seus sistemas não funcionam apenas quando é tarde demais. Algumas companhias chegam a colocar seus backups em drives de rede que os ransomware podem facilmente entrar em criptografar.
Se as empresas querem entender o quanto elas podem melhorar o investimento em defesa da segurança, precisam começar construindo o necessário.
Quantos backups são necessários?
Há sempre um trade entre preço e segurança, e a maioria das organizações precisa priorizar seus gastos.
“Geralmente, o que nós temos visto no mercado sobre backup de dados é que o departamento de TI olha o custo de armazenamento para todos os dados e, então, reluta um pouco em fazer esse investimento” diz David Konetski, parceiro e diretor executivo da Dell. Mas isso antes do custo de armazenamento cair exponencialmente nos últimos cinco a 10 anos. Agora estamos em um mundo com armazenamento de baixo custo e de armazenamento em nuvem.
Além disso, pode não ser suficiente apenas fazer o backup de dados e de documentos importantes. Máquinas inteiras podem precisar ter contingência se forem críticas ao negócio.
Por exemplo, no Centro Médico Presbiteriano de Hollywood, que recentemente pagou o equivalente a 17 mil dólares para cibercriminosos, o ransomware simplesmente não sequestrou arquivos, mas afetou severamente as operações por 10 dias, forçando o staff a dar um passo atrás e usar papel, máquinas de fax. Organizações locais reportaram que alguns pacientes de emergências foram transferidos para outros hospitais.
Para o hospital, uma rápida forma de restaurar o sistema foi pagar um ransomware.
Isto nem sempre resolve o problema. Há alguns relatórios de hospitais pagando o resgate e não obtendo as chaves, ou gastando uma grande quantia.
Com um sistema de contingência, o hospital poderia ter limpado completamente o hardware infectado e restaurado para a última boa versão disponível.
E as organizações não precisam armazenar várias cópias completas em todos os sistemas – sistemas de backup que salvam apenas as últimas alterações são hoje muito eficientes.
Como começar?
Criar uma estratégia de backup abrangente é um processo complexo, especialmente para grandes empresas com vários tipos de dados, arquivos e sistemas de proteção.
Essa complexidade é uma das razões pelas quais os backups não funcionam, diz Stephen Cobb, pesquisador sênior de segurança da Eset. Outra razão é que o processo de recuperação pode der muito difícil.
“A maior pegadinha que as empresas estão encontrando quando são obrigadas a lidar com ransomware é que não terem feito testes recentes de recuperação dos backups que julgam ter”, diz ele. “Estão fazendo os backups, mas não têm ideia de como recorrer a ele”. Alguns chegam até a avaliar se o custo para restaurar um backup antigo não será maior do que o de pagar um ransom.
Muitas empresas estão caindo na tentativa de testar seus backups, confirmou Spellicy da HP.
Escondendo backups dos caras maus
Bandidos cibernéticos sabem que backups são o seu inimigo número um e estão adaptando seus ramsonware para detectá-los.
“Várias famílias de ransomware destroem toda a cópia existente em sistemas windows”, diz Noah Dunker, diretor fo laboratório de segurança da RiskAnalytics. “Muitas famílias de ransomware têm como alvos todos os drives anexos, para criptografar os backups. Qualquer sistema de arquivo que esteja ligado a uma máquina infectada é potencialmente vulnerável, bem como discos rígidos e outros meios de armazenamento como drives USB.
Fazendo o backup dos seus dados
Adote uma abordagem de três camadas para backups mais confiáveis.
1. Backups do dia a dia
Use um serviço de sincronização de arquivos online para fazer backups constantes dos arquivos que os funcionários estão trabalhando. Outra opção é fazer a sincronização em sua própria rede, mas usando protocolos proprietários que tornem os backups invisíveis para os ataques. Se nada disso estiver disponível, os colaboradores podem recorrer à velha escola e fazer, uma ou duas vezes ao dia, backups pelo USB, colocando os dados de volta pela gaveta.
Dessa maneira, se o ransomware desligar sua máquina, o colaborador pode continuar a trabalhar de outra localização enquanto seu computador volta à vida.
2. Backups de médio prazo
Armazene cópias de segurança regulares nas máquinas dos usuários com fácil acesso a devices de armazenamento logicamente isolados do resto da rede. Use-os para rápida restauração nas máquinas dos usuários.
3. Backups de longo prazo
Use o armazenamento offline, fisicamente isolado do resto da empresa, para backups menos frequentes, mas mais abrangentes, incluindo tudo o que sua empresa precisa para se recuperar em caso de uma emergência.
“Para tornar os seus backups à prova ransomware você deve usar uma unidade montada em uma determinada estação de trabalho”, comenta Sam McLane, chefe de engenharia de segurança em ArcticWolf Networks. Certifique-se de manter este dispositivo de armazenamento ou unidades de estações de trabalho dos usuários protegidos, e não acessíveis, especialmente se eles têm acesso à Internet.
Nuvem híbrida
Outra opção pode ser recorrer a um serviço de backup em nuvem híbrida, que gera um armazenamento local e outro replicado em ambiente externo. Assim, é possível manter os seus dados em casa, protegidos por firewalls pré-existentes, protocolos de segurança e criptografia inerentes aos seus sistemas.
Backups baseados em nuvem híbrida reúnem bons elementos entre os ambientes públicos e privados para formar um sistema eficiente e rico em recursos. Ter ambiente redundante é fundamental para uma estratégia de segurança. E recorrer à cloud pode minimizar gastos e trazer agilidade nos processos de recuperação da operação.
Através do envio de dados criptografados para os centros de dados dedicados, é possível assegurar que há cópias redundantes dos registros sendo protegidos em segundo site. A combinação desses dois ambientes adiciona a camada extra de segurança a partir da redundância que passa para a mão de um provedor externo de serviços.
Assim, se o seu equipamento ficar offline devido a uma interrupção do sistema, é possível usar de forma instantânea o backup de arquivos, programas e configurações, ou transferir a carga imediatamente para seu provedor de nuvem enquanto sua equipe trabalha para consertar seus equipamentos internos. Nesse meio tempo, a sua capacidade de recuperação do sistema irá ajudá-lo a diminuir ou eliminar o tempo de inatividade, bem como continuar a gerir os seus dados e aplicações.
Dependendo do tipo de backup que você implementar, você terá acesso a todas as alterações feitas nos arquivos, desde o último backup completo que tiver sido feito. Com isso, você terá a possibilidade de restaurar — ou resgatar — os dados que tiverem sido apagados de seus documentos de trabalho, nas cópias de segurança da informação que foram produzidas com o uso de tal recurso.
Portanto, o bom uso de backups poderá fazer com que você não tenha problemas com a perda de dados da sua empresa.
Implementamos Planos de Contingência e Backup.
