0
0
Empresas de todos os setores continuam deixando as plataformas de backup e armazenamento desprotegidas, com mais de uma dúzia de problemas, incluindo configurações de rede inseguras e CVEs não endereçados, afetando o dispositivo médio. Isso deixa esses repositórios – geralmente a primeira linha de proteção no caso de um ataque de ransomware – como alvo fácil para os cibercriminosos.
Isso está de acordo com uma análise de dados publicada em 22 de março pela empresa de segurança de armazenamento Continuity Software, que descobriu que o dispositivo médio tinha 14 riscos de segurança, incluindo três problemas críticos, considerados aqueles capazes de permitir um comprometimento significativo. Os três principais riscos que afetam os sistemas de armazenamento das empresas são configurações de rede inseguras, vulnerabilidades não resolvidas e privilégios de acesso negligentes.
No geral, os dados sugerem que mesmo as empresas com maturidade de segurança significativa podem não dar a seus sistemas de backup tanto escrutínio quanto outros sistemas, afirmou o relatório Continuity. As estatísticas são preocupantes, uma vez que o armazenamento conectado à rede, o armazenamento em nuvem e os dispositivos de backup estão cada vez mais sob ataque. Em 2021, grupos de ameaças visaram uma falha em certos sistemas de armazenamento conectados à rede feitos pela Western Digital , como o MyBook e outros dispositivos comuns em empresas menores, aproveitando a falta de suporte dos dispositivos devido aos produtos chegando ao fim de vida. Os invasores também visaram grandes empresas com um ataque de ransomware conhecido como Deadbolt, que visa o armazenamento atacado pela rede QNAP , bem como outras campanhas de ransomware nos últimos anos.
O relatório ” 2023 State of Storage and Backup Security Report ” da Continuity também descobriu que a falta de segurança em torno das redes de armazenamento e servidores de backup afeta a maioria das empresas, em todos os setores.
“Embora seja comumente aceito que certos setores, como serviços financeiros, tendem a ter estratégias de segurança mais maduras, este relatório mostra que todo o campo de armazenamento [e] segurança de backup em todos os setores ainda é negligenciado”, afirmou o relatório. “Embora isso tenha sido semelhante ao último relatório, ainda é muito surpreendente, dada a gravidade dos ataques direcionados a dados nos últimos anos e a quantidade de tempo que a indústria teve para desenvolver medidas de segurança mais robustas”.
Gil Hecht, CEO da Continuity, diz que certos segmentos da indústria têm defesas cibernéticas surpreendentemente frouxas para esses ativos corporativos.
“Em mais da metade dos bancos nos Estados Unidos, você encontrará dispositivos que ainda possuem senhas padrão de fábrica – o que é inacreditável, inaceitável, não faz o menor sentido”, diz ele. “Mas isso acontece porque armazenamento e backup são considerados… dispositivos de back-office que não precisam de segurança.”
Com Ransomware vem mais risco
O estudo mostra que grandes organizações e empresas ainda estão se atualizando com a mudança de perspectiva que veio junto com o aumento do ransomware na última década. No passado, os sistemas de armazenamento e os servidores de backup eram considerados protegidos porque estavam atrás do firewall e muitas vezes não desempenhavam um papel nas operações diárias.
No entanto, o ransomware visa cada vez mais os sistemas de backup para que as vítimas tenham menos opções de recuperação, e as empresas que não verificam a postura defensiva de seus dispositivos de armazenamento e backup correm sérios riscos, diz Hecht, da Continuity.
“A coisa mais assustadora é se você perder todos os dados e não conseguir recuperá-los – isso é ‘game over’ para a maioria das empresas”, diz ele. “A segunda pior coisa é ter todos os seus dados tornados públicos.”
Recuperar dados de sistemas de backup é um processo demorado, mas não ter os dados dos quais recuperar é pior, então as empresas devem tomar medidas defensivas, afirmou GigaOm em um relatório sobre proteção contra ransomware de armazenamento primário .
“O ransomware não discrimina entre as camadas de infraestrutura; uma vez dentro, ele tentará criptografar todos os ativos de uma organização ao alcance, e é por isso que a segmentação adequada de acesso e redes é importante”, afirmaram Max Mortillaro e Arjan Timmerman, analistas da GigaOm. “Perder dados primários e ter que restaurá-los de plataformas de proteção de dados é um processo demorado, limitado pela taxa de transferência da mídia de backup e largura de banda da rede, especialmente se os dados protegidos residirem na nuvem.”
A correção do armazenamento dá uma pausa nas equipes de TI
Um grande problema que afeta os dispositivos de armazenamento e backup de dados é que eles são difíceis de corrigir – um problema que as empresas precisam contornar em seu planejamento de negócios, diz Hecht, da Continuity.
“Um array de armazenamento típico em uma empresa suportará, digamos, 1.000 servidores”, diz ele. “O patch de um servidor requer tempo de inatividade para o servidor que está sendo corrigido, mas o patch de uma matriz de armazenamento requer tempo de inatividade para todos os 1.000 servidores e … se houver um problema durante a atualização, você apenas causará uma falha em todos os 1.000 servidores.”
Embora a necessidade de correção possa causar um tempo de inatividade que pode afetar amplamente os negócios, ter dispositivos atualizados é fundamental para uma forte postura defensiva, diz ele.
Várias tecnologias foram posicionadas como fortes defesas contra ransomware, como armazenamento de dados imutáveis, mas a Continuity enfatizou que as tecnologias ainda precisam ser verificadas regularmente para garantir que estejam funcionais e configuradas corretamente.
“Esta [cópia de dados imutáveis] é uma capacidade importante”, afirmou o relatório. “No entanto, pode levar a uma falsa sensação de segurança se não for implementado corretamente e, infelizmente, detectamos um número significativo de problemas de configuração incorreta específicos para esses recursos”.
O relatório de Continuidade usou varreduras de redes e dispositivos reais para determinar a postura defensiva dos sujeitos, se os dispositivos foram configurados corretamente e se seus controles de acesso foram devidamente limitados.
FONTE: DARK READING