Cibersegurança

Ransomware cerca seus backups: adote já a regra 3-2-1-1

Felipe Amorim

Ransomware atinge NAS domésticos e nuvens populares; veja como blindar seus dados

Kaspersky — A empresa de cibersegurança alerta que, recentemente, famílias inteiras passaram a integrar a lista de alvos prioritários de gangues de ransomware, que agora vasculham roteadores, unidades NAS e sincronizações em nuvem em busca de backups vulneráveis.

Índice de Conteúdos
  • Em resumo: ataques automatizados já criptografam cópias de segurança antes que o usuário perceba.

Automação criminosa mira o “elo fraco” da rede doméstica

Scripts de ransomware escaneiam a internet em busca de dispositivos expostos e, ao encontrar uma porta aberta, executam a criptografia sem qualquer interação humana. Casos como o ataque Qlocker contra usuários de QNAP ilustram o alcance desse modelo de negócio, que lucra cobrando resgates “pagáveis” de centenas de vítimas ao mesmo tempo.

“Um invasor sozinho consegue comprometer milhares de dispositivos domésticos em poucas horas, porque todo o processo é automatizado”, destaca o relatório da Kaspersky.

Atualize a regra 3-2-1: isolamento passa a ser obrigatório

A estratégia clássica (três cópias, duas mídias, uma off-site) foi revisada para 3-2-1-1: além da versão fora de casa, é essencial manter um backup totalmente offline — por exemplo, um HD que só é conectado à máquina durante a cópia semanal. A medida bloqueia a movimentação lateral do malware, que também procura sombras do Windows, pastas sincronizadas e drives externos permanentes.

De acordo com a consultoria Chainalysis, os pagamentos a grupos de ransomware ultrapassaram US$ 1 bilhão em 2023, impulsionados justamente por ataques a pequenos negócios e usuários domésticos. Na mesma linha, fabricantes como QNAP, Synology e ASUSTOR vêm lançando firmwares com correções críticas, mas a maioria dos donos de NAS ignora as atualizações automáticas — deixando a “porta da frente” escancarada.

O que você acha? Seu backup sobreviveria a um ataque desses? Para mais orientações práticas e guias de configuração segura, acesse nossa editoria especializada em cibersegurança.

Crédito da imagem: Divulgação / Kaspersky

Sequestro do Axios no npm expõe nova falha de supply chain
Zero-Day no TrueConf abre porta para malware em órgãos públicos
Amazon e Apple se unem contra SpaceX na disputa de US$10 bi
LinkedIn enfrenta 2 processos por escanear 6 mil extensões
Deep web que você usa: por que seu e-mail está fora do Google
Compartilhe esse Artigo
Feito PorFelipe Amorim
Engenheiro de Sistemas e Especialista em Cloud Computing com ampla experiência na área de TI corporativa.
Artigo anterior Nubank investe US$10 mi/ano e assume nome da arena do Palmeiras
Próximo Artigo Soberania de dados de 100 países redefine mercado de nuvem

Redes Sociais

A Corrida pela Nuvem: A Nova Era da IA Corporativa
Gigantes da tecnologia estão reestruturando suas operações e investindo bilhões em infraestrutura de inteligência artificial. Entenda o real impacto no mercado de TI.

Últimas Notícias

Google Vids libera IA Veo 3.1 e publica direto no YouTube
Negócios e Inovação
Soberania de dados de 100 países redefine mercado de nuvem
Cibersegurança
Nubank investe US$10 mi/ano e assume nome da arena do Palmeiras
Negócios e Inovação
Ray-Ban
Inteligência Artificial

Você também pode gostar disso