Fonte: Arcserve
Segundo levantamento da plataforma Statista, cerca de 66% das organizações em todo o mundo foram vítimas de ataques de ransomware entre março de 2022 e março de 2023, com muitos desses incidentes envolvendo ataques de DNS (sistema de nomes de domínio). Seja sobrecarregando um servidor DNS ou usando-o como ponto de entrada para ataques de ransomware ou, ainda, levando suas vítimas a acessarem sites falsos que parecem legítimos, os cibercriminosos têm à disposição diversas técnicas para explorar as fragilidades do sistema.
“Precisamos lembrar que o DNS foi construído prioritariamente para responder com correção e eficiência a consultas. Ao não questionar a intenção das informações solicitadas, ele apresenta vulnerabilidades que não passam desapercebidas pelos cibercriminosos”, explica Caio Sposito, country manager da Arcserve Brasil, a fornecedora mais experiente do mundo de soluções de backup, recuperação e armazenamento imutáveis para resiliência unificada de dados contra ransomware e desastres.
“Este quadro de crescentes ameaças foi o ponto de partida para a construção da abordagem de segurança Confiança Zero. Ao seguir o princípio do privilégio mínimo, a empresa concede aos usuários ou sistemas apenas o acesso mínimo necessário para executar tarefas específicas. No contexto dos sistemas de backup, isso garante que apenas pessoal e processos autorizados tenham acesso aos dados armazenados, o que reduz o risco de acesso não autorizado e violações de dados”, detalha Caio Sposito.
O executivo ressalta a importância da capacidade de recuperar dados de forma rápida e eficaz quando necessário. “O foco não deve ser apenas fazer backups, mas garantir que a empresa possa restaurá-los ao seu estado original. Muitas vezes, os clientes protegem seu ambiente, criam várias cópias de seus dados e os armazenam em vários locais, incluindo a nuvem. Todavia, o verdadeiro teste para um plano de backup robusto está no processo de restauração”, alerta.
As empresas muitas vezes falham na recuperação de dados não por causa do backup em si, mas devido a políticas desatualizadas que perdem dados essenciais ou não conseguem fazer backup corretamente. “É crucial manter-se atualizado sobre o básico em proteção de dados, especialmente neste contexto de ameaças em constante evolução, como ransomware e ataques DNS. Esta estratégia tem se mostrado eficaz com um aumento considerável no número de empresas que, mesmo sem recuperar 100% dos seus dados, continuam operacionais e podem optar pelo não pagamento de resgate aos cibercriminosos”, observa Caio Sposito.