.
Recurso patrocinado O impacto dos ataques cibernéticos em todo o mundo continua a crescer a um ritmo alarmante, mesmo depois de atingir “um recorde histórico” no ano passado, alerta uma nova pesquisa.
O mais recente Relatório de custo de violação de dados da IBM 2022 estima que o custo médio de uma violação de dados atingiu US$ 4,35 milhões em 2022, com cerca de 83% das organizações tendo mais de uma violação durante o ano. O tempo de inatividade dos negócios pode ter impactos devastadores na reputação e no desempenho financeiro, e 60% das organizações pesquisadas afirmaram que foram forçadas a aumentar o preço de seus serviços ou produtos devido a uma violação de dados.
O cibercrime de ransomware continua sendo “de longe” a tática mais comum empregada por criminosos cibernéticos, com esse tipo de ataque lançado aproximadamente a cada 11 segundos, de acordo com cálculos de Empreendimentos de segurança cibernética. Esses ataques podem envolver a criptografia dos dados de backup de uma organização e, em seguida, exigir uma taxa por sua descriptografia. O pagamento desses resgates, disse David Bennett, CEO da Object First, El Regtem sido amplamente difundido entre aqueles que estão desesperados para recuperar as empresas comprometidas quando não conseguem, ou não têm tempo suficiente, para caçar e restaurar versões anteriores de seus dados mantidos no local ou na nuvem.
E o impacto do problema global do ransomware é enorme. O estudo da IBM estima que, para organizações de infraestrutura crítica (que o relatório define como serviços financeiros, industrial, tecnologia, energia, transporte, comunicação, saúde, educação e indústrias do setor público), o custo de um ataque é de impressionantes US$ 4,82 milhões, consideravelmente acima da média. Descobriu-se que cerca de 28% deles foram alvo de um ataque destrutivo ou de ransomware, enquanto 17% sofreram uma violação devido ao comprometimento de um parceiro de negócios.
Bennett não mede suas palavras ao descrever o impacto potencialmente devastador de tais ataques de ransomware: “O que pode dar errado para sua empresa se você for atingido por um ataque de ransomware? A resposta é tudo. Não importa se você é um pequena empresa ou uma grande empresa.”
“Você precisa considerar todos os aspectos de suas operações comerciais”, continua ele. “Como você recebe dinheiro de seus clientes, por exemplo? Como você paga seus funcionários? O que acontece se sua capacidade de pagar seus funcionários ou fornecedores for afetada? Se você não pode receber dinheiro ou não pode pagar dinheiro, seu negócio está falido. E, claro, há todas as outras funções essenciais além da capacidade operacional financeira da empresa a serem consideradas.”
Ransomware escalando para cima e para fora
A escala do perigo é evidenciada pela grande variedade de empresas e organizações globais que foram vítimas de ataques de ransomware nos últimos anos. É relatado que a cepa WannaCry afetou a telco Telefónica e outras grandes empresas espanholas, por exemplo, bem como o Serviço Nacional de Saúde Britânico (NHS), FedEx, Deutsche Bahn, Honda e Renault, bem como o Ministério do Interior da Rússia e o russo de telecomunicações empresa MegaFon.
No entanto, Bennett, da Object First, observa que os ataques relatados representam apenas a ponta do iceberg do ransomware, visto que muitas organizações geralmente relutam em admitir que foram atingidas: “A menos que tenham um requisito legal, as organizações estão preocupadas em divulgar sua vulnerabilidade a ataques cibernéticos, ” ele diz. “O risco de dano à reputação que pode advir de um incidente de perda de dados é enorme.”
Mesmo as medidas de segurança de TI tradicionais mais robustas – como prevenção de invasões, proteção de rede, VPNs, DNS e proteção de endpoints – não podem garantir que os sistemas de missão crucial permanecerão fora do alcance de determinados criminosos cibernéticos.
“Não importa quais sistemas de segurança você implementou”, explica Bennett. “No final, ataques cibernéticos como ransomware são inevitáveis. A única maneira de lidar com a situação é estar totalmente e adequadamente preparado e saber como se recuperar. O mínimo absoluto que qualquer organização precisa ter é uma estratégia eficaz de recuperação de desastres.”
A regra de três para um ajuda na proteção
Aderir às melhores práticas também pode significar cumprir a “regra três para um”, que estipula que sempre há três cópias de dados: uma em produção, uma armazenada em diferentes tipos de mídia e uma que é imutável. É exatamente aí que, de acordo com Bennett, as soluções da Object First podem ajudar, protegendo os ativos de armazenamento de objetos e impossibilitando que cibercriminosos que divulgam ransomware criptografem os dados de backup de uma organização.
Primeiros objetos Ootbi platform tem um nome incomum, mas é uma abreviação de “Out of the Box Immutability”, explica Bennett. Ele foi projetado para ser uma solução pronta para uso imutável e à prova de ransomware que pode fornecer armazenamento de backup seguro, simples e poderoso para organizações de médio porte.
“Na verdade, fornecemos uma cópia imutável dos backups de nossos clientes”, diz Bennett. “Isso é importante porque, historicamente, as cópias imutáveis eram mídias como fita ou dispositivos ópticos. E muitas pessoas transferiam seus dados para a nuvem pública. Você pode ter uma cópia imutável na nuvem pública, seja AWS ou Azure. Mas o que acontece se você precisar recuperar dados que suportam sistemas críticos de negócios da nuvem? Isso não acontece muito rápido e você pode arcar com todo esse tempo de inatividade? Se você tiver que reconstruir todos os seus sistemas, isso pode levar semanas ou até meses, e você deve pagar pesadas taxas de saída.”
O que o Ootbi permite é uma cópia local imutável no local com uma separação de dados da camada de controle de armazenamento, que é o software de backup e recuperação, no hardware Object First. Ao separar os dois e hospedá-los no local, os clientes podem se recuperar rapidamente, sem altas taxas de saída da nuvem.
Evite pagar o resgate
Bennett aponta que, em nível corporativo, a Object First tem um relacionamento longo e próximo com Veeam, um fornecedor líder de software e sistemas modernos de resiliência de dados projetados para fornecer backup seguro e soluções de recuperação rápidas e confiáveis. O Ootbi foi projetado especificamente apenas para Veeam e Veeam, o que cria a experiência de um dispositivo de armazenamento quase integrado que combina todo o software, hardware e gerenciamento de dados necessários em um único pacote. Assim, se uma empresa já conhece a Veeam, ela pode implementar uma solução de armazenamento imutável sem nenhuma experiência anterior.
O modelo de assinatura de três anos da Ootbi com suporte 24/7 incluído significa que não há surpresas com taxas a longo prazo. Ao oferecer custos mais baratos do que a nuvem em um pacote local muito mais seguro, a Object First argumenta que seus clientes podem evitar pagar o resgate e economizar dinheiro ao fazê-lo. A capacidade e o desempenho dos appliances baseados em Linux bloqueados Ootbi escalam linearmente, suportando velocidades de backup de até 4,0 Gigabytes por segundo com até meio petabyte de espaço de armazenamento.
Essa gama de recursos tornou o Ootbi da Object First a solução perfeita para mirazónum especialista em consultoria de TI com sede na América do Norte que ajuda os clientes em tudo, desde helpdesk básico até redesenhos completos de infraestrutura por meio de serviços gerenciados, consultoria e vendas de produtos.
“A Mirazon exigia uma solução que não permitisse que as cópias de backup fossem excluídas ou criptografadas caso eles ou seus clientes fossem vítimas de um ataque de ransomware”, afirmou Brent Earls, diretor de tecnologia da Mirazon.
A empresa também reconheceu a necessidade de ser capaz de proteger adequadamente não apenas seus dados primários, mas também seus dados de backup. Como resultado, buscou uma solução eficaz à prova de ransomware que seria simples de implantar e gerenciar. Earls explica que os backups baseados em nuvem, embora flexíveis, podem ser limitados por restrições de largura de banda: “Os repositórios de backup escalonados são a única maneira de obter backups na nuvem, o armazenamento teve que ser re-arquitetado para seguir para menores repositórios para sincronizar apenas dados críticos com a nuvem, ou todo o repositório de backup tinha que ir de uma vez, o que, novamente, causa problemas de largura de banda”, disse ele.
“A implementação de um dispositivo no local resolveria o problema de largura de banda limitada e, ao mesmo tempo, eliminaria os custos imprevisíveis e variáveis da nuvem.”
A escolha de uma solução incrivelmente robusta, mas também simples de usar e implantar foi muito importante para a Mirazon: “Não havia nenhum produto existente no mercado que resolvesse o problema imutável que também fosse simples de implantar e operar e que também estivesse dentro do orçamento — até agora. A Object First nos deu confiança de que a solução vai entregar tudo o que disse que faria.”
Esse foco na facilidade de implantação e uso também foi uma prioridade abrangente para as soluções da Object First, de acordo com Bennett: “Estou no setor de armazenamento de dados há 20 anos e o setor realmente não avançou com o tempo. Historicamente, os produtos são difíceis de usar, difíceis de gerenciar, difíceis de configurar e você precisará de uma equipe de gerenciamento de armazenamento para lidar com o gerenciamento de backups. Quantas empresas têm uma equipe de armazenamento de dados separada atualmente?”
“Desde a abertura da caixa até a estante, empilhamento e configuração leva apenas 15 minutos. Mas, na prática, a maioria dos usuários conseguiu fazer isso em menos de 15 minutos”, explica Bennett. “A parte mais difícil é tirar a unidade da caixa porque pesa 180 libras. Mas, na verdade, implementar e colocar em funcionamento é super simples.”
Patrocinado pela Object First.
.
