Ransomware mira também os backups
Ransomware é um tipo de ataque que criptografa dados e exige pagamento para liberar acesso. Nos últimos anos, os ataques ficaram mais sofisticados. Em muitos casos, antes de criptografar, invasores procuram backups para apagar, corromper ou criptografar também. Isso aumenta a pressão sobre a empresa, porque a recuperação fica mais difícil.
Por isso, apenas “ter backup” não basta. É preciso pensar em proteção do backup, retenção, cópia externa e teste de restauração. Uma estratégia moderna precisa considerar que o servidor principal pode ser comprometido.
O que é backup imutável
Backup imutável é uma cópia que não pode ser alterada ou apagada durante um período definido, mesmo por usuários com acesso comum. A ideia é impedir que um atacante que invadiu o ambiente consiga destruir todas as cópias. Essa imutabilidade pode ser implementada por storage, políticas de retenção, snapshots protegidos ou serviços específicos.
Não é uma solução mágica, mas aumenta muito a chance de recuperação. Se os backups recentes foram comprometidos, uma cópia imutável pode salvar a operação.
Estratégia 3-2-1 continua importante
A regra 3-2-1 recomenda três cópias dos dados, em dois tipos de mídia ou locais, com uma cópia fora do ambiente principal. Em termos práticos: dados de produção, backup local rápido e cópia externa protegida. Para empresas, também vale pensar em retenção por vários dias, porque alguns ataques ficam escondidos antes de serem percebidos.
Se todos os backups estão no mesmo servidor, com a mesma senha e montados o tempo todo, eles podem cair junto. Cópia externa e controle de acesso são fundamentais.
VPS, Dedicado e responsabilidade
Em Servidor VPS e Servidor Dedicado, a empresa costuma ter mais autonomia. Isso é ótimo, mas também exige disciplina. É preciso definir rotina de backup de arquivos, bancos, configurações, certificados, scripts e dados de aplicações. Também é necessário testar restauração em ambiente separado.
Se a empresa usa WordPress, loja virtual, sistema interno ou banco de clientes, o backup precisa cobrir tudo que muda. Um backup só dos arquivos pode não recuperar pedidos, cadastros e conteúdos.
Reduza chance de invasão
Backup é a última linha de defesa. Antes dele, mantenha sistemas atualizados, use senhas fortes, 2FA, firewall, menor privilégio, logs e monitoramento. Ataques frequentemente começam por credenciais vazadas, painel exposto, plugin desatualizado ou serviço sem correção.
O StopRansomware da CISA reúne orientações úteis para prevenção e resposta.
Conclusão
Ransomware continua em alta porque causa impacto direto e financeiro. Para reduzir risco, combine prevenção com backup confiável. Use estratégia 3-2-1, cópia externa, retenção, imutabilidade quando possível e teste de restauração. Backup que não pode ser recuperado não protege a empresa.
Nenhum comentário ainda. Seja o primeiro a comentar!