teste software de backup
Software de backup é o novo alvo dos cybercriminosos

Para empresas de todos os tamanhos, o software de backup é uma parte essencial de sua estratégia de segurança. Documentos financeiros, técnicos e jurídicos formam a base de todas as operações comerciais e devem ser protegidos. Se esses documentos desaparecessem por qualquer motivo, uma empresa teria que lidar com grandes perdas financeiras, se sobrevivesse.

Um backup completo permite que a empresa restaure seus sistemas com rapidez e facilidade, sem ter que pagar os criminosos. Muitas empresas estão aprimorando seu backup com soluções de backup em nuvem e híbridas.

Software de Backup agora é o alvo

Para evitar que as empresas restaurem seus arquivos sem pagar resgate, os cibercriminosos agora tem como alvo o backup. A maioria dos ransomwares modernos exclui o backup interno da Microsoft, enquanto outros excluem ou criptografam arquivos de backup populares.

No passado, as soluções de backup abordavam essa ameaça oferecendo armazenamento em nuvem para isolar os dados da ameaça. O desafio é que os cibercriminosos já começaram a atacar esse “porto seguro” também. Várias amostras de ransomware começaram a bloquear o acesso a serviços de armazenamento em nuvem, como o Google Drive ou o Dropbox. As empresas de backup na nuvem certamente serão o próximo alvo.

Se o agente de backup for comprometido, isso permitiria que os bandidos acessassem, criptografassem ou excluíssem todos os seus arquivos baseados na nuvem, impossibilitando a recuperação desses backups. Sem esses arquivos de backup, você precisaria pagar o resgate.

Teste independentemente

Dado o perigo real e crescente dos arquivos de backup, software de backup e agentes – tanto localmente quanto no laboratório de testes independente da nuvem, o NioGuard testou algumas soluções populares de backup corporativo para saber se estão prontos para enfrentar a ameaça.

Como NioGuard declarou em seu relatório:

“O teste tem como objetivo testar a sustentabilidade dos processos e serviços do produto contra os ataques típicos ao software de segurança descritos abaixo, bem como a autoproteção dos arquivos locais de backup e de produtos. O Ransomware pode criptografar arquivos de backup locais e arquivos de configuração que pertencem a um programa de backup, desativando assim a recuperação dos arquivos. Além disso, quando o acesso aos processos do agente ou do servidor é obtido, um invasor pode excluir cópias de backup dos arquivos não apenas localmente, mas também na nuvem em nome de uma solução de backup. ”

Resultados

Os resultados são bastante alarmantes: entre os quatro produtos testados, apenas o Acronis Backup passou no teste. As outras soluções de backup empresarial não impediram a maioria das tentativas de comprometer o agente de backup na máquina, a fim de assumir o controle, roubar credenciais ou obter acesso aos arquivos de backup.

Os especialistas da Nioguard executaram 31 testes diferentes, simulando ataques a arquivos de backup locais, arquivos de produtos, processos, serviços e armazenamento em nuvem (para interromper os serviços de backup e recuperação). Uma análise do resultado final mostra que o Acronis Backup teve um desempenho significativamente melhor do que os produtos concorrentes:

 

resultados-teste-ransomware-2

Acronis passou com sucesso no teste 81% a 87% do tempo, enquanto o concorrente mais próximo passou apenas 19% dos testes.

O sucesso da Acronis pode ser explicado pela complexa arquitetura de segurança de múltiplas camadas que a empresa começou a implementar quando introduziu o Acronis Active Protection em janeiro de 2017. Embora vise principalmente proteger os dados do ransomware, ele também aborda todos os vetores de ataque que visam o agente de backup em execução no sistema operacional Windows.

O Acronis Active Protection está atualmente integrado em vários produtos Acronis. Para combater as crescentes ameaças on-line, a empresa continua aprimorando essa solução, oferecendo suporte a mais sistemas operacionais e melhorando as heurísticas comportamentais subjacentes e as tecnologias de aprendizado de máquina.

Conclusão do laboratório

“Os resultados mostraram que a maioria dos produtos testados não está pronta na maioria dos casos para neutralizar os ataques do tipo ransomware, permitindo que um possível invasor bloqueie os backups dos usuários e desative os serviços de backup e recuperação. Apenas o Acronis Backup apresentou bons resultados com 87% e 81% de taxa de aprovação para produtos de 32 e 64 bits, proporcionando correspondentemente capacidades abrangentes de autodefesa, bem como sustentabilidade do serviço. ”

Encorajamos você a ler o relatório completo do NioGuard. Você aprenderá mais sobre a metodologia e os testes que o NioGuard realizou para fazer suas determinações.

Pensamento final

É importante entender que o ransomware que tem como alvo o backup é uma tremenda ameaça que já está causando danos em todo o mundo. A capacidade de atacar arquivos na nuvem é uma ameaça totalmente nova, o que significa que as empresas precisam de uma solução de backup que se defenda e de todos os backups que cria a partir do ataque.

Se você se importa com os dados de backup de sua empresa, precisa escolher a solução empresarial mais segura.

Para conhecer os planos de Cloud Backup Profissional Acronis oferecidos pela Webhaus, acesse a página do serviço ou entre em contato com nosso suporte no formulário abaixo sem compromisso.