Levantamento da ISH Tecnologia aponta que grupos de ransomware miram cópias de segurança, quase dobrando as chances de pagamento de resgates e multiplicando por oito os custos de recuperação
A crescente onda de ataques cibernéticos tem colocado em alerta organizações de setores críticos da economia. De acordo com um estudo da ISH Tecnologia, especializada em segurança da informação, os backups corporativos se tornaram o novo alvo prioritário dos grupos de ransomware, elevando de forma drástica os riscos operacionais e financeiros das empresas.
O levantamento mostra que, em 2024, 94% das companhias atingidas relataram tentativas de comprometimento de cópias de segurança. Nos setores governamentais e de mídia/entretenimento, o índice chegou a 99%.
A estratégia dos criminosos não é apenas sequestrar os dados primários, mas inviabilizar a última linha de defesa das vítimas. O efeito prático tem sido devastador: 57% das tentativas de ataque contra backups tiveram êxito, atingindo 79% das empresas do setor de energia e 71% das instituições de ensino.
Ransomware: pressão crescente pelo pagamento de resgates
Segundo os especialistas da ISH, os ataques a backups representam uma mudança de paradigma no campo de batalha digital. “Esse movimento mostra uma mudança clara no campo de batalha digital. Ao inviabilizar a restauração, os criminosos ampliam a pressão pelo pagamento do resgate e aumentam drasticamente seus ganhos”, explica Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia.
Os dados confirmam a avaliação: quando os backups são comprometidos, a probabilidade de pagamento de resgate quase dobra, saltando de 36% para 67%. Além disso, o valor médio exigido pelos hackers sobe de US$ 1 milhão para US$ 2,3 milhões.
A conta final é ainda mais pesada: os custos totais de recuperação podem ser até oito vezes maiores, considerando despesas com resposta a incidentes, paralisações e perda de produtividade.
Caso real: UnitedHealth Group perdeu US$ 872 milhões em um trimestre
Um dos episódios mais emblemáticos da nova onda de ataques foi registrado pela subsidiária da UnitedHealth Group, nos Estados Unidos. A empresa reportou perdas de US$ 872 milhões no primeiro trimestre de 2024, resultado da soma entre custos diretos de mitigação, despesas legais e impacto na operação.
O caso reforça que, além dos prejuízos imediatos, as empresas ficam expostas a riscos regulatórios e danos reputacionais. Organizações que não conseguem restaurar rapidamente seus sistemas podem enfrentar multas, processos judiciais e erosão de confiança junto a clientes e investidores.
Energia e educação: por que são alvos estratégicos?
O setor de energia elétrica ocupa posição crítica na infraestrutura de qualquer país. Um ataque bem-sucedido contra as empresas desse segmento pode paralisar serviços essenciais, afetar cadeias de suprimentos e até comprometer a segurança nacional.
No caso da educação, os ataques têm explorado tanto universidades quanto sistemas escolares. Com grande volume de dados sensíveis e recursos limitados de cibersegurança, essas instituições se tornaram alvos fáceis para grupos de ransomware.
Em ambos os casos, a indisponibilidade dos backups coloca em risco não apenas os negócios, mas também a continuidade de serviços fundamentais à sociedade.
Como se proteger: recomendações para resiliência
Para reduzir os riscos, a ISH Tecnologia recomenda a adoção de um conjunto de práticas que transformam os backups em ativos estratégicos:
- Arquitetura resiliente baseada no modelo 3-2-1-1-0, com múltiplas cópias armazenadas em mídias distintas, imutáveis e isoladas logicamente ou fisicamente.
- Controle de acesso rigoroso, implementando autenticação multifator e aplicando o princípio do menor privilégio.
- Monitoramento contínuo, com foco em identificar alterações suspeitas em snapshots e tentativas de exfiltração camuflada de dados.
- Testes regulares de restauração, realizados em ambientes isolados, para garantir que os backups possam ser efetivamente utilizados em caso de crise.
“O cenário atual exige que backups sejam tratados como ativo estratégico, e não apenas como rotina operacional. A resiliência nesse ponto pode ser a diferença entre a continuidade ou a falência após um ataque”, conclui Santos.
Backups: de rotina a pilar estratégico da cibersegurança
A análise da ISH evidencia que o backup deixou de ser um mero procedimento de TI e se consolidou como elemento crítico de gestão de risco corporativo. No setor elétrico, essa transformação é ainda mais urgente: com a expansão da digitalização e da automação, a integridade dos sistemas de energia depende cada vez mais de estruturas de proteção robustas contra ataques cibernéticos.
Empresas que antecipam esse movimento, investindo em infraestrutura de backup resiliente e governança digital, terão maior capacidade de resistir às ameaças do ransomware e proteger seus ativos, sua reputação e a confiança de clientes e acionistas.
