Cibersegurança

Ransomware cerca seus backups: adote já a regra 3-2-1-1

Felipe Amorim

Ransomware atinge NAS domésticos e nuvens populares; veja como blindar seus dados

Kaspersky — A empresa de cibersegurança alerta que, recentemente, famílias inteiras passaram a integrar a lista de alvos prioritários de gangues de ransomware, que agora vasculham roteadores, unidades NAS e sincronizações em nuvem em busca de backups vulneráveis.

Índice de Conteúdos
  • Em resumo: ataques automatizados já criptografam cópias de segurança antes que o usuário perceba.

Automação criminosa mira o “elo fraco” da rede doméstica

Scripts de ransomware escaneiam a internet em busca de dispositivos expostos e, ao encontrar uma porta aberta, executam a criptografia sem qualquer interação humana. Casos como o ataque Qlocker contra usuários de QNAP ilustram o alcance desse modelo de negócio, que lucra cobrando resgates “pagáveis” de centenas de vítimas ao mesmo tempo.

“Um invasor sozinho consegue comprometer milhares de dispositivos domésticos em poucas horas, porque todo o processo é automatizado”, destaca o relatório da Kaspersky.

Atualize a regra 3-2-1: isolamento passa a ser obrigatório

A estratégia clássica (três cópias, duas mídias, uma off-site) foi revisada para 3-2-1-1: além da versão fora de casa, é essencial manter um backup totalmente offline — por exemplo, um HD que só é conectado à máquina durante a cópia semanal. A medida bloqueia a movimentação lateral do malware, que também procura sombras do Windows, pastas sincronizadas e drives externos permanentes.

De acordo com a consultoria Chainalysis, os pagamentos a grupos de ransomware ultrapassaram US$ 1 bilhão em 2023, impulsionados justamente por ataques a pequenos negócios e usuários domésticos. Na mesma linha, fabricantes como QNAP, Synology e ASUSTOR vêm lançando firmwares com correções críticas, mas a maioria dos donos de NAS ignora as atualizações automáticas — deixando a “porta da frente” escancarada.

O que você acha? Seu backup sobreviveria a um ataque desses? Para mais orientações práticas e guias de configuração segura, acesse nossa editoria especializada em cibersegurança.

Crédito da imagem: Divulgação / Kaspersky

Banco BV corre para contratar experts de IA e turbinar inovação
Anatel exige dados georreferenciados reais para mapear 4G/5G
Sequestro do Axios no npm expõe nova falha de supply chain
Conflitos expõem falhas milionárias em seguros cibernéticos
Botnet Masjesu vende DDoS e dribla redes críticas dos EUA
Compartilhe esse Artigo
Feito PorFelipe Amorim
Engenheiro de Sistemas e Especialista em Cloud Computing com ampla experiência na área de TI corporativa.
Artigo anterior Nubank investe US$10 mi/ano e assume nome da arena do Palmeiras
Próximo Artigo Soberania de dados de 100 países redefine mercado de nuvem

Redes Sociais

A Corrida pela Nuvem: A Nova Era da IA Corporativa
Gigantes da tecnologia estão reestruturando suas operações e investindo bilhões em infraestrutura de inteligência artificial. Entenda o real impacto no mercado de TI.

Últimas Notícias

Oito minutos de terror: Orion voltará a 38 mil km/h sobre a Terra
Negócios e Inovação
Suspensão a 10 cm: as regras que salvam seu carro rebaixado
Negócios e Inovação
Demanda de IA faz chips baterem US$ 1,3 tri em 2026, diz Gartner
Inteligência Artificial
Anthropic integra AWS e Apple em aliança de IA contra ataques
Cibersegurança

Você também pode gostar disso