Degemer / Blog / General / O que os grandes ataques cibernéticos revelam sobre o preço de uma recuperação lenta

O que os grandes ataques cibernéticos revelam sobre o preço de uma recuperação lenta

Os ataques cibernéticos costumam ter sucesso não por serem sofisticados, mas porque as organizações carecem de backups confiáveis ou enfrentam dificuldades para restaurar dados rapidamente. Quando a recuperação é lenta, mesmo pequenas interrupções podem se agravar, proporcionando aos invasores o tempo e a vantagem de que precisam para implantar ransomware e interromper as operações.

Quando os sistemas ficam fora do ar, cada minuto de inatividade resulta em interrupção operacional, queda na receita e perda da confiança do cliente. É por isso que o objetivo de tempo de recuperação (RTO), que define o tempo máximo para restaurar os sistemas após um ataque, é uma parte vital de qualquer plano de recuperação de desastres.

De acordo com a análise da SPC IT, o tempo de inatividade pode custar até £330 por minuto para pequenas empresas e até £12.500 por minuto para grandes empresas, destacando por que a velocidade de recuperação é tão importante quanto ter backups.

Dois incidentes cibernéticos históricos ilustram essa realidade: o surto de ransomware WannaCry em 2017 e o ataque de ransomware à Colonial Pipeline em 2021. Ambos mostram que, mesmo quando existem backups, os prazos de recuperação ainda podem paralisar as operações.

A lição do WannaCry

Em maio de 2017, o ataque do ransomware WannaCry se espalhou por 150 países. Ele explorou a vulnerabilidade EternalBlue, que afetava o Microsoft Windows, permitindo que o malware infectasse rapidamente sistemas sem atualizações.

O Serviço Nacional de Saúde (NHS) do Reino Unido tornou-se o símbolo da crise, com 81 consórcios do NHS afetados, 19.500 consultas canceladas e ambulâncias desviadas dos pronto-socorros.

O NHS possuía políticas de backup em vigor, mas a PublicTechnology, citando conclusões do Escritório Nacional de Auditoria, observou que o plano de resposta do NHS não havia sido testado localmente. Isso deixou muitas unidades sem saber o que fazer quando o WannaCry atacou.

Sem coordenação para a recuperação, os hospitais foram forçados a ficar offline, dependendo de caneta e papel por semanas.

A crise da Colonial Pipeline

Quatro anos depois, em 2021, a Colonial Pipeline, a principal fonte de abastecimento de combustível da costa leste dos Estados Unidos, foi vítima de um ataque de ransomware perpetrado pelo grupo DarkSide, o que interrompeu as operações e provocou escassez de combustível.

Esse evento mudou o foco da estratégia de resposta, passando da simples existência de backups para a velocidade de recuperação.

Ao contrário de muitas vítimas de ransomware, a Colonial Pipeline realmente possuía backups funcionais e não criptografados. No entanto, conforme relatado pela Fox Business, a empresa ainda assim interrompeu as operações e pagou um resgate de US$ 4,4 milhões na tentativa de acelerar a restauração usando uma ferramenta de descriptografia.

A análise da Huntress revelou posteriormente que a ferramenta era extremamente lenta, forçando a empresa a recorrer aos seus backups. Apesar de possuir backups viáveis, o incidente ainda resultou em uma interrupção de seis dias.

Por que o RTO deve funcionar na prática

De acordo com o relatório The State of Ransomware 2025 da Sophos, embora a maioria das organizações acabe recuperando seus dados após um ataque de ransomware, os tempos de recuperação variam amplamente. Apenas 16% se recuperam totalmente em um único dia, enquanto 53% levam até uma semana e outras organizações, ainda mais tempo.

Muitas organizações investem pesadamente em infraestrutura de backup, mas não definem ou validam a rapidez com que podem restaurar as operações. Sem um RTO claro, as equipes muitas vezes só descobrem as limitações de recuperação quando a crise já está em andamento.

Um RTO claramente definido e testado ajuda as organizações a:

Identificar os sistemas mais críticos que devem ser restaurados primeiro.
Alinhar a infraestrutura de backup com os prazos de recuperação dos negócios.
Minimizar a interrupção operacional durante incidentes cibernéticos.
Reduzir perdas financeiras e manter a confiança dos clientes.

Identifique suas lacunas de recuperação antes dos invasores

Esses dois ataques, ocorridos com anos de diferença, destacam a mesma lição: a disponibilidade do backup, por si só, não garante resiliência. O que importa é com que rapidez e segurança uma organização consegue restaurar as operações quando os sistemas ficam fora do ar.

A resiliência cibernética não é medida apenas pela sobrevivência dos dados após um ataque, mas pela capacidade de recuperação dentro de um prazo aceitável para os negócios. Muitas organizações presumem que seus prazos de recuperação são suficientes, mas poucas os validaram em condições realistas.

Nossa avaliação de prontidão para recuperação pode ajudá-lo a determinar se suas estratégias de backup e recuperação podem, de forma realista, atender aos seus RTOs. Identificar as lacunas em sua prontidão agora pode evitar interrupções dispendiosas no futuro.

Artigo traduzido. Conteúdo original escrito por Sharon Natasha Francis

Nota: Encontre a revenda da ManageEngine certa. Entre em contato com a nossa equipe de canais pelo e-mail latam-sales@manageengine.com.
Importante: a ManageEngine não trabalha com distribuidores no Brasil