O Ransomware gerou mais de US$ 1 bilhão de prejuízo no mundo, em 2016.

Por Vagner Christ, consultor de TI da NetFive

Os ataques cibernéticos só aumentam e estão a cada dia mais sofisticados. Segundo o relatório anual da Cisco 2017 sobre cibersegurança, as evoluções no ransomware, como o crescimento do Ransomware-as-a-Service, acabam facilitando para os criminosos a realização desses ataques, independentemente do conjunto de habilidades. O Ransomware gerou mais de US$ 1 bilhão em 2016 de prejuízo no mundo. Outra ameaça importante é o comprometimento de e-mail corporativo, quando valores são transferidos para os criminosos por meio do e-mail da empresa, um custo de US$ 5,3 bilhões para as organizações, entre outubro de 2013 e dezembro de 2016. E quando se pensa em ataque no mundo virtual, logo o que vem à cabeça são as inúmeras, e também cada vez mais eficientes, ferramentas de segurança. Mas o backup ainda é um apoio importante para manter a continuidade do negócio neste cenário de riscos constantes.

Prejuízos

Quando as ferramentas disponíveis não conseguem impedir um ataque, o backup ‒ parte das políticas de segurança que devem ser mantidas em qualquer organização ‒ pode garantir a continuidade do negócio. Sem um backup adequado a empresa sofrerá prejuízos importantes com:

– a perda de dados, que exigirá um retrabalho operacional para recuperação destes;
– tempo e recurso investigando meios e métodos onde ocorreu o ataque;
– a indisponibilidade de sistemas;
– a imagem da empresa, que estará indisponível a todo o seu público por meio do seu site e outros canais de relacionamento.

Precauções

Quando o ataque consegue avançar e tornar-se real é fundamental que os backups estejam em dia, principalmente funcionando e prontos para uma restauração. É preciso, inclusive, garantir que os backups também não tenham sido atacados e a estratégia 3-2-1-1-0 é uma ótima forma para garantir esses aspectos. Para isso é preciso:

– ter 3 cópias dos dados;
– ter duas mídias independentes (storage secundário/nuvem);
– ter 1 offsite (fora da empresa);
– ter 1 offline (fita /rotacionar discos);
– e zero erros para recuperação.