em Backup

Empresas de Schrödinger – A importância do Backup.
Desastres são eventos totalmente imprevisíveis. Seja por uma falha de hardware, ou por um ataque cibernético, ou até mesmo fenômenos da natureza, as empresas se vêem em uma situação de emergência: Reestabecer os serviços o mais depressa possível.

Segundo o Relatório de Ameaças na Internet da Symantec, a utilização de crypto-ransomware (famoso por cryptografar os dados dos discos e pedir pagamento para resgate) cresceu 35% em 2015, tornando obsoleto o antigo método locker-ransomware (bloqueio de tela, exigindo pagamento para liberar). De acordo com as empresas de segurança, o Brasil ocupa o 1º lugar em ataques de ransomwares na América Latina.

Esse tipo de ataque deixa indisponível todos os arquivos afetados, como planilhas, documentos digitais, imagens, até mesmo arquivos relacionados a backup, se estiverem acessíveis pelo malware. Os arquivos são criptografados usando técnicas sofisticadas de criptografia, impedindo que sejam restaurados à força bruta, impelindo a vítima a pagar o resgate, o que não é uma solução real. Não existe garantia que os criminosos irão lhe enviar a chave, ou que os arquivos estarão íntegros quando forem “recuperados”.

Se a ameaça não for interceptada por ferramentas de segurança, como UTMs e antivírus, fica fácil imaginar o impacto em uma empresa. A ameaça ataca a máquina infectada, criptografando todos os arquivos locais, incluindo os mapeamentos de rede, podendo espalhar sua destruição para os servidores de arquivos, afetando todos os arquivos relacionados a administração da empresa, contratos de clientes, propostas comerciais e notas fiscais. Dependendo do ponto de infecção, serviços como envio de e-mails podem ter seus banco de dados inutilizados, ou corrompidos de forma irrecuperável. Dados de ERP podem ser destruídos e até mesmo backups podem ser completamente perdidos, se não forem devidamente implementados.

Em 1935, Erwin Schrödinger, um físico austríaco, descreveu uma situação hipotética, onde um gato é posto dentro de uma caixa selada, que contém um frasco cheio de veneno. Se um evento  de gatilho acontecer (no artigo original, um evento subatômico) o frasco é quebrado e o veneno mata o gato. Portanto o gato está morto e vivo ao mesmo tempo, até que se abra a caixa. Claro que este é uma forma simples de descrever um evento físico muito mais complexo, porém pode-se observar um cenário interessante nas empresas.

Dado o fato que a área de ataque de um ransomware ser muito grande, empresas podem acabar perdendo todos os dados produzidos desde sua criação, podendo levá-las a falência, ou danificar seriamente sua imagem para com seus clientes. Pode-se aplicar a situação de Schröndinger, agora não tão hipotética assim, que uma empresa existe e não existe ao mesmo tempo, até que se precise restaurar um backup.

 

Recent Posts
0

Digite e Pressione Enter para Pesquisar

X