Desde os anos 1950, os backups são parte essencial da computação comercial. Assim como a tecnologia avançou, os métodos de proteção de dados também se tornaram mais sofisticados, migrando de fitas para soluções em nuvem. No entanto, os cibercriminosos acompanharam essa evolução, transformando backups em alvos estratégicos para ataques.
Segundo o relatório Sophos, State of Ransonware de 2024, cerca de 94% das empresas atingidas por ransonware afirmaram que os cibercriminosos tentaram comprometer seus backups durante o ataque, dado que aumenta para 99% nos casos de governos estaduais e locais – no Brasil, a taxa geral de tentativas de comprometimento de backup é parecida: 95%;
Com a crescente sofisticação dos ataques, criminosos digitais têm explorado vulnerabilidades em backups, infectando sistemas durante processos de restauração e criando um ciclo vicioso de reinfecção. Diante desse cenário, as empresas não podem mais depender apenas de backups tradicionais – é preciso adotar estratégias que garantam a continuidade dos negócios mesmo durante e após um ciberataque.
Em 2025, o grande desafio das organizações não é apenas fazer cópias de segurança, mas garantir que elas permaneçam livres de malware e permitam uma recuperação rápida e segura após um incidente.
A solução: recuperação limpa e ambientes seguros
Para enfrentar esse desafio, as organizações estão adotando estratégias de isolamento das cópias de backup (airgap) impossibilitando assim o trabalho dos hackers. Além disso, soluções baseadas em nuvem, como cleanrooms digitais, permitem a recuperação de sistemas críticos em ambientes isolados e livres de malware, reduzindo drasticamente o tempo de inatividade.
"Manter uma 'empresa minimamente viável' – capaz de manter operações e serviços essenciais mesmo após um ataque cibernético – é essencial no cenário atual", explica Marcelo Rodrigues, diretor-geral da Commvault no Brasil. "A automação e a nuvem estão revolucionando a recuperação de desastres e ataques cibernéticos, as empresas estão melhorando suas capacidades de testar seus planos de recuperação e se aprimorar, permitindo que aplicativos e dados sejam restaurados em minutos, e não em dias."
Por que isso importa em 2025?
- Ataques a backups estão se tornando mais frequentes, com criminosos visando especificamente cópias de segurança para prolongar o impacto do ransomware.
- O tempo de inatividade custa caro – empresas não podem mais se arriscar a ficar offline durante longas recuperações manuais.
- A resiliência cibernética exige mais do que backups, incluindo detecção proativa e ambientes seguros para restauração.
Backups continuam sendo a base da recuperação de dados, mas sua eficácia depende de camadas adicionais de segurança. Combinados com tecnologias avançadas de verificação e ambientes de recuperação imune a malware, eles se tornam a chave para a verdadeira resiliência cibernética em 2025.
