A transformação digital acelerou o volume de dados e a dependência da infraestrutura de TI. Ao mesmo tempo, ataques de ransomware evoluíram drasticamente, deixando de ser simples interrupções para se tornarem um modelo de negócio altamente lucrativo. O Ransomware como Serviço (RaaS) possibilita que criminosos aluguem plataformas de ataque, com pagamento em criptomoedas e táticas automatizadas para violar ambientes inteiros — inclusive os próprios backups.

Hoje, não basta mais ter backup. É preciso garantir que ele não possa ser alterado, deletado ou comprometido, mesmo se o atacante conseguir acesso à rede. Esse é o papel da imutabilidade.

O Que é Imutabilidade e Por Que ela é Essencial Contra Ransomware?

A imutabilidade é uma configuração de armazenamento em que os dados gravados não podem ser modificados ou excluídos por um determinado período de tempo — nem mesmo por administradores.

Em um cenário de ataque, enquanto os dados de produção são criptografados ou destruídos, os backups imutáveis permanecem intactos, blindados contra qualquer tipo de modificação maliciosa. Isso garante que a empresa tenha uma cópia íntegra e segura para recuperação, sem a necessidade de pagamento de resgate.

Sem imutabilidade, até o seu backup pode ser sequestrado.

Ransomware Mira o Backup — e isso não é teoria

Relatórios recentes, como o Ransomware Trends Report 2024 da Veeam, revelam que os criminosos têm como alvo prioritário os repositórios de backup. O motivo é claro: sem backup, a vítima fica sem alternativas.

Isso torna a imutabilidade a única forma técnica de impedir que o backup seja comprometido, mesmo que o atacante obtenha credenciais ou acesso elevado.

Como a Penso Aplica Imutabilidade na Prática

A Penso, primeira parceira certificada da Veeam no Brasil e reconhecida em 2024 como Provedor de Maior Impacto, adota as melhores práticas internacionais para garantir resiliência real contra ransomware.

Entre as proteções oferecidas:

• Armazenamento Imutável para Backups: Cópias protegidas contra exclusão ou alteração por qualquer usuário, incluindo administradores.
  
• Infraestrutura 3-2-1-1-0: Três cópias de dados, em dois tipos de mídia, uma cópia off-site, uma imutável e zero erros verificados após testes.
  
• Detecção Proativa de Ameaças: Ambientes monitorados com IA e assinaturas de ransomware para identificar anomalias antes que comprometam os dados.
  
• Isolamento Total entre Produção e Backup: A arquitetura da Penso mantém os ambientes completamente segregados, garantindo que o ransomware não “enxergue” os dados de backup.

Imutabilidade Integrada ao Disaster Recovery

Mais do que armazenar dados de forma imutável, a Penso oferece soluções completas de Disaster Recovery (DRaaS) com ativação sob demanda, failover automatizado e planos de continuidade de negócios (PCN) personalizados.

Por que isso importa?

Porque o backup protege os dados. Mas o Disaster Recovery restaura o ambiente inteiro, com processos, sistemas e acessos, garantindo que sua empresa continue operando após um ataque.

O Penso DRaaS inclui:

• Planejamento e implementação de DR em nuvem;
  
• PCN desenhado em conjunto com áreas de TI, segurança e negócio;
  
• Testes semestrais garantidos (ou trimestrais, conforme plano);
  
• DR ativo por até 7 dias por ano, sem custos adicionais;
  
• Ambiente certificado com ISO 27001.

NÃO É mais SE, é QUANDO

No atual cenário, não existe mais defesa 100% impenetrável. O ransomware evoluiu, e o risco é inevitável. O que separa uma empresa resiliente de uma vulnerável é a capacidade de reagir — e isso começa com uma estratégia de backup imutável e um plano de recuperação bem testado.

A imutabilidade é a última linha técnica de defesa. O Disaster Recovery é a última linha operacional. Garanta as duas. Descubra como proteger seus dados com backups imutáveis e DR pronto para ativação.

Fale conosco e saiba mais sobre a solução de Disaster Recovery da Penso.

The post Imutabilidade: A Camada de Proteção Que o Ransomware Não Consegue Quebrar appeared first on Penso Tecnologia.

Segundo o TCU, o Brasil ainda não possui coordenação centralizada, estrutura de governança ou estratégias integradas para prevenir ou reagir a incidentes de segurança cibernética. Isso deixa todo o setor público — em especial prefeituras e governos estaduais — exposto a interrupções, perdas de dados e até paralisações de serviços essenciais à população.

Principais Pontos de Vulnerabilidade no Setor Público

O Relatório de Controle Externo de 2024 destacou que a ausência de diretrizes consolidadas, investimentos recorrentes e cultura de segurança nas esferas de governo contribui para um cenário preocupante. Entre os principais riscos estão:

• Falta de autoridade central de cibersegurança com poder normativo e operacional;
• Baixa maturidade na gestão de riscos digitais nas administrações públicas;
• Ausência de inventário de ativos críticos, dificultando a priorização da proteção;
• Falta de integração entre União, estados e municípios no combate aos ataques;
• Adoção limitada de boas práticas internacionais (como OTAN e União Europeia).

Além disso, a qualidade dos dados e a falta de políticas adequadas de governança da informação comprometem a transparência e aumentam o risco de fraudes e má gestão.

Riscos Reais: Ataques, Sequestro de Dados e Paralisações

A fragilidade institucional coloca governos como alvos preferenciais de grupos de cibercriminosos internacionais, que operam com infraestrutura sofisticada e modelos como Ransomware como Serviço. Isso pode levar a:

• Interrupção de sistemas essenciais (saúde, educação, arrecadação);
• Sequestro de dados e exigência de resgate financeiro;
• Exposição jurídica por violação da LGPD;
• Perda de confiança da população.

Disaster Recovery: Peça-Chave para manter Serviços Públicos Funcionando

Muitos órgãos públicos ainda apostam apenas em backups. Mas, para garantir continuidade de serviços, é preciso ter um plano de Disaster Recovery (DR) completo — que envolve não só a cópia de dados, mas também a capacidade de recuperação de sistemas e operações com rapidez, segurança e validação constante.

Um plano moderno inclui:

• Backups imutáveis (protegidos contra ransomware);
• Recuperação granular de arquivos e sistemas;
• Ambientes de contingência com testes periódicos;
• Integração com Planos de Continuidade de Negócios (PCN).

Como a Penso Apoia Governos na Proteção Digital

A Penso oferece soluções sob medida para órgãos públicos que desejam fortalecer sua infraestrutura digital e proteger suas operações. Somos a primeira parceira certificada da Veeam no Brasil e, em 2024, fomos reconhecidos como a provedora de maior impacto da América Latina – Impact VCSP Partner of the Year, reforçando nosso compromisso com excelência técnica e visão de futuro.

Com o amplo reconhecimento internacional e a parceria Veeam, oferecemos:

• DRaaS (Disaster Recovery como Serviço) com cloud dedicada;
• Backups imutáveis e replicação geográfica;
• Testes semestrais com relatórios validados;
• Monitoramento proativo e suporte especializado.

Nossa abordagem se baseia em 4 pilares:

1. Consultoria especializada (RA, BIA, PCN, LGPD e normas ISO);
2. Infraestrutura segura de alta performance;
3. Validação contínua e pronta para auditorias;
4. Equipe brasileira certificada e experiente.

Segurança Digital: Responsabilidade de Todos os Entes Federativos

A inclusão do tema na Lista de Alto Risco do TCU é um chamado direto aos gestores públicos. A hora de agir é agora. Com tecnologia, planejamento e apoio especializado, estados e municípios podem proteger seus dados, suas operações e — principalmente — a continuidade dos serviços prestados à população.

Entre em contato conosco e saiba como a Penso pode ajudar sua administração pública a enfrentar os desafios da segurança digital com confiança e estrutura.

Referências:

https://convergenciadigital.com.br/governo/tcu-alerta-para-superexposicao-do-brasil-a-ciberataques-em-nova-lista-de-alto-risco/

https://sites.tcu.gov.br/listadealtorisco/

The post Governos sob Alerta: TCU Aponta Riscos Críticos em Cibersegurança para os Entes Federativos appeared first on Penso Tecnologia.

O impacto financeiro e a falta de prontidão

Apesar dos altos prejuízos relatados, a pesquisa aponta que apenas 2% das empresas implementaram medidas efetivas de proteção contra ataques. No entanto, um dos principais desafios está na forma como a segurança cibernética é tratada dentro das organizações: muitas vezes, ela não é considerada um pilar estratégico nas decisões empresariais. A segurança ainda é vista como um custo ou uma preocupação secundária, quando, na realidade, deveria ser um elemento tático essencial para a continuidade e resiliência dos negócios.

Brasil: investimentos crescentes, mas desafios persistem

No Brasil, 85% das empresas aumentaram investimentos em segurança cibernética. No entanto, sem uma estratégia bem definida e práticas maduras de governança de riscos, esses investimentos podem não gerar a proteção esperada. Muitas organizações ainda sofrem com falta de visibilidade sobre seus ativos digitais e falhas na implementação de medidas preventivas e corretivas, como backup imutável, DRaaS (Disaster Recovery as a Service) e monitoramento contínuo de ameaças.

O que as empresas podem fazer para reduzir os riscos?

Diante desse cenário, é essencial que as organizações adotem medidas concretas para reduzir sua exposição a ataques cibernéticos. Algumas estratégias recomendadas incluem:

• Revisão contínua das políticas de segurança**: A proteção digital não pode ser estática. Adoção de frameworks como o NIST Cybersecurity Framework e o MITRE ATT&CK pode guiar melhores práticas.
• Monitoramento ativo de ameaças**: Investir em soluções de SIEM (Security Information and Event Management) e SOC (Security Operations Center) para identificar ataques em tempo real.
• Backup imutável e DRaaS**: Garantir que os dados estejam protegidos contra ransomware e possam ser rapidamente restaurados em caso de ataque.
• Treinamento e conscientização**: A grande maioria dos ataques ainda explora falhas humanas. Treinar colaboradores sobre phishing e engenharia social é uma estratégia fundamental.

Conclusão

Os números revelados pela pesquisa da PwC evidenciam que o Brasil ainda enfrenta desafios significativos na cibersegurança. Com perdas milionárias e baixa adoção de medidas preventivas, o mercado precisa priorizar estratégias robustas para mitigar os riscos e garantir a continuidade dos negócios.
Na Penso Tecnologia, ajudamos empresas a fortalecer sua postura de segurança com soluções avançadas de backup, monitoramento e recuperação de desastres. Se a sua organização busca fortalecer sua defesa digital, entre em contato conosco para conhecer nossas soluções.

The post Um terço das empresas brasileiras perdeu mais de US$ 1 milhão com ataques cibernéticos: o que isso significa? appeared first on Penso Tecnologia.

Na última segunda-feira (04), a rede de moda feminina Lojas Marisa foi vítima de um ataque cibernético do tipo ransomware, atribuído ao grupo de cibercriminosos conhecido como Medusa. Esse incidente, que causou interrupção temporária de operações online, levou a empresa a adotar diversas medidas de contenção para garantir a segurança dos dados de clientes e o funcionamento de suas lojas físicas.

De acordo com a nota divulgada pela Marisa, a companhia suspendeu parte de seus sistemas como medida de precaução, restabelecendo gradualmente as operações afetadas. A empresa afirmou que a ameaça está sob controle e que avalia a extensão do incidente, reiterando que não foram causados grandes impactos às operações da companhia.

Como Funciona um Ataque Ransomware?

Ransomware é um tipo de ataque no qual o invasor “sequestra” os dados da vítima ao criptografá-los e exige um resgate para a liberação dessas informações. No caso das Lojas Marisa, o grupo Medusa teria infectado o sistema com esse tipo de malware, bloqueando arquivos e causando instabilidade nos sistemas. Esse grupo é conhecido por explorar vulnerabilidades em redes e utilizar técnicas de evasão que dificultam a detecção, tornando o incidente um grande alerta para empresas que ainda não contam com medidas robustas de proteção e recuperação de dados.

Gestão de Crise em Incidentes Cibernéticos: A Resposta da Marisa

Durante incidentes de segurança cibernética, uma comunicação proativa e transparente é fundamental para manter a confiança do público. A Marisa emitiu uma nota oficial informando o ocorrido e as ações de mitigação adotadas, além de manter os clientes atualizados sobre o progresso da recuperação.

Além disso, uma infraestrutura tecnológica robusta desempenha um papel essencial na resposta a ataques de ransomware. Empresas que contam com soluções de backup e recuperação de dados, como o Veeam Backup da Penso, conseguem restaurar suas operações de maneira mais ágil, minimizando os impactos e o tempo de inatividade.

Como o Veeam Backup Protege Contra Ataques Ransomware?

O Veeam Backup é uma solução que permite que as empresas mantenham cópias de segurança de seus dados de forma segura e imutável, dificultando o acesso de atacantes e permitindo uma recuperação rápida e eficaz em caso de incidentes como o que afetou a Marisa. Ao investir em soluções como o Veeam Backup, as empresas protegem seus dados e garantem a continuidade dos negócios, evitando que ataques comprometam a operação e a reputação.

Aprendizados para o Futuro: Fortalecendo a Segurança Cibernética nas Empresas

Casos como o ataque às Lojas Marisa mostram a importância de combinar uma comunicação transparente com uma infraestrutura tecnológica preparada para incidentes cibernéticos. Soluções de backup e recuperação de desastres são essenciais para qualquer empresa que deseja se proteger contra ameaças e minimizar os danos de ataques. Com o aumento de ataques ransomware, investir em segurança cibernética se torna uma estratégia indispensável para a proteção e a confiança de clientes e parceiros.

Para mais informações sobre o Veeam Backup e como ele pode proteger a sua empresa contra ataques cibernéticos, entre em contato com a Penso e saiba como fortalecer a segurança do seu negócio.

The post Ataque Ransomware nas Lojas Marisa: Entenda o Incidente e a Importância da Proteção de Dados appeared first on Penso Tecnologia.

Muito conhecida no Brasil por seu trabalho com joias, a Vivara entrou na Bolsa de Valores de São Paulo (B3) em 2019 ao valor de R$ 5,7 bilhões e possui cerca de 17% de participação de mercado. Ainda neste mês de julho, o Itaú BBA retomou a cobertura da Vivara (VIVA3) com recomendação de compra e sinalizou potencial de alta de 40% das ações.

O ataque e suas consequências

Os operadores do ransomware Medusa informam que obtiveram, dentro desse pacote de 1.18 TB de dados, informações confidenciais do CEO Paulo Kruglensky, da alta cúpula de executivos e de clientes. Além disso, fazem acusações de “muitas atividades ilegais escondidas” encontradas nos dados roubados.

Como padrão, os cibercriminosos cobram US$ 600 mil para apagar todos os dados ou para qualquer pessoa interessada em comprar o vazamento. Para a Vivara adicionar um dia na negociação, são cobrados US$ 10 mil.

Entre as provas entregues pelo Medusa, estão balanços financeiros, notas fiscais, fotos de documentos pessoais (inclusive do CEO da Vivara), planilhas de controle, trocas de e-mails, testamentos, boletins de ocorrência e muito mais.

O que é ransomware?

Se você chegou até aqui e não sabe o que é um ransomware, vamos te explicar: O ransomware é como um sequestrador do mundo digital. O vírus entra no seu computador ou smartphone, criptografa todos os arquivos (sequestra) e exige uma quantia em pagamento para liberação.

Além do óbvio problema que é a perda financeira, operadores de ransomware fazem chantagem com o vazamento de dados sensíveis capturados pelo vírus. Entenda mais sobre isso no vídeo abaixo:

Proteja-se com Veeam Backup da Penso Tecnologia

Incidentes como o ataque sofrido pela Vivara destacam a importância de ter uma estratégia robusta de backup e recuperação de desastres. A solução de Veeam Backup oferecida pela Penso Tecnologia proporciona uma maneira eficiente e segura de proteger seus dados contra ameaças como o ransomware.

Com a Veeam Backup, você pode garantir a recuperação rápida de dados críticos, minimizando o tempo de inatividade e as perdas financeiras associadas a esses ataques. Clique aqui para saber mais sobre como a Penso Tecnologia pode ajudar a proteger sua empresa.

Conclusão

Ataques de ransomware estão se tornando cada vez mais comuns e sofisticados, colocando empresas de todos os tamanhos em risco. A Vivara é apenas um exemplo recente de como essas ameaças podem ter consequências graves. Implementar soluções como o Veeam Backup é crucial para garantir a segurança e a continuidade dos negócios em um cenário digital cada vez mais perigoso.

The post Vivara sofre ataque de ransomware Medusa: Resgate de US$ 600 mil appeared first on Penso Tecnologia.