Microsoft 365: Backup

Custos e caos dos ataques de ransomware

O ransomware representa um perigo real e iminente para empresas em todo o mundo. Os custos são exorbitantes: o valor médio de um resgate gira em torno de US$ 1 milhão, e os custos de recuperação total de um ataque são cerca de sete vezes maiores que o valor médio do resgate. Como podemos observar no relatório ” Estado da segurança de e-mail em 2025 “, os ataques de ransomware estão a tornar-se mais direcionados e disruptivos. O vetor de ataque mais comum para que o ransomware entre em uma empresa é por meio de e-mail.

A principal tendência que observamos em ataques de ransomware é a mudança de estratégia dos agentes maliciosos, que passaram de anexos que precisam ser abertos para ocultar o conteúdo malicioso por trás de um link no e-mail. A nossa defesa contra ataques baseados em links chama-se LinkLock – onde todos os links são reescritos e verificados em busca de indicadores maliciosos.

O caos causado por um ataque de ransomware é uma das questões mais preocupantes. No Reino Unido, o ransomware Scattered Spider recentemente teve como alvo varejistas, incluindo a Marks and Spencer (M&S). A M&S levou quase dois meses para retomar suas operações normais. Entre os problemas identificados como contribuintes para a demora na recuperação estava a lentidão na recuperação dos backups.

Nem todos os Backups são iguais

Os backups são essenciais para a recuperação após um ataque. No entanto, eles precisam ser resistentes a ransomware. Uma análise das técnicas de ataque realizada pelo Irish Information Security Forum (IISF) constatou que o ScatteredSpider identifica e exclui backups como parte do ataque, impedindo assim uma recuperação rápida.

Características de uma solução de backup resistente a ransomware

  • Backup rápido à medida que os dados são criados : O backup deve ocorrer simultaneamente à criação dos dados. Opções de configuração detalhadas devem oferecer backup rápido com base em um ponto específico no tempo, em nível de item e usando opções de restauração de autoatendimento. Sem backup síncrono, se um ataque de ransomware ocorrer, os dados serão perdidos.
  • Proteção abrangente em ambientes do Microsoft 365 : A Microsoft registrou  600 milhões de ataques diários  às infraestruturas Microsoft de seus clientes. Um serviço de backup deve ter segurança integrada, como proteção avançada de e-mail com inteligência artificial, para evitar ataques direcionados.
  • Restauração de dados flexível, granular e precisa : Os dados devem ser restaurados em minutos para garantir a continuidade dos negócios. O processo de restauração do backup deve ser executado silenciosamente em segundo plano para não interromper o trabalho.
  • Cópias de segurança imutáveis : Os backups correm o risco de serem comprometidos e excluídos por ataques de ransomware. Os dados de backup devem ser resistentes a adulterações e protegidos contra exclusão.
  • Total conformidade com as normas de privacidade e proteção de dados : a busca deve ser rápida e precisa, com políticas implementadas para garantir a preservação dos dados e o cumprimento das normas regulatórias. A soberania dos dados deve ser assegurada.