Backup

Os ataques cibernéticos modernos evoluíram, combinando técnicas como phishing gerado por IA, comprometimento de e-mails corporativos, ransomware e abuso de SaaS para acessar ambientes empresariais e interromper operações. O webinar ‘Da phishing ao impacto: Por que MSPs devem repensar segurança e recuperação’, promovido pela BleepingComputer, abordará a necessidade de as organizações não se basearem apenas na prevenção, mas também em estratégias de backup e recuperação, que se tornaram essenciais para a resiliência cibernética. Os atacantes estão cada vez mais utilizando infraestruturas confiáveis e plataformas SaaS legítimas para contornar defesas tradicionais, e muitas vezes as organizações têm dificuldade em conter ataques antes que ocorram interrupções operacionais ou perda de dados. O evento discutirá como as equipes de TI e os provedores de serviços gerenciados (MSPs) podem mitigar o impacto de ataques modernos, fortalecendo tanto a postura de segurança quanto a prontidão para recuperação. Serão abordados tópicos como a evolução do phishing impulsionado por IA, a importância de backups de SaaS e a necessidade de um plano de continuidade de negócios (BCDR) como camadas críticas de resiliência cibernética.

A Microsoft confirmou que as atualizações de segurança de abril de 2026 estão causando falhas em aplicativos de backup de terceiros que utilizam o driver psmounterex.sys. Este problema afeta softwares que utilizam o Volume Shadow Copy Service (VSS) para criar snapshots, resultando em erros e timeouts durante o processo de backup. Produtos de empresas como Macrium, Acronis, UrBackup Server e NinjaOne Backup, que operam em dispositivos com Windows 10, Windows 11 e Windows Server, estão entre os impactados. A atualização de abril incluiu uma mudança de segurança que adicionou o psmounterex.sys à lista de drivers vulneráveis, visando proteger os usuários contra uma vulnerabilidade de buffer overflow (CVE-2023-43896) que poderia permitir a escalada de privilégios ou execução de código arbitrário. A Microsoft recomenda que os usuários afetados atualizem seus aplicativos para versões mais recentes que utilizem drivers atualizados e seguros. Os administradores de TI podem observar comportamentos como falhas ao montar arquivos de imagem de backup e mensagens de erro relacionadas ao VSS. A empresa também alertou que alguns dispositivos com Windows Server 2025 podem entrar no modo de recuperação do BitLocker após a instalação de uma atualização específica.

A atualização de segurança KB5083769, lançada em abril de 2026, está causando falhas em aplicativos de backup de terceiros em sistemas operacionais Windows 11 24H2 e 25H2. O problema, identificado inicialmente pela MVP da Microsoft, Susan Bradley, afeta softwares que utilizam o Volume Shadow Copy Service (VSS), resultando em timeouts do serviço VSS durante a criação de snapshots. O VSS, introduzido no Windows Server 2003, é crucial para a operação conjunta do sistema operacional, softwares de backup e aplicativos empresariais como SQL Server e Exchange. Entre os softwares impactados estão Acronis Cyber Protect Cloud, Macrium Reflect, NinjaOne Backup e UrBackup Server. A Acronis confirmou que a atualização causa erros de backup, especificamente a mensagem “O backup falhou porque o VSS da Microsoft excedeu o tempo limite durante a criação do snapshot”. Como solução temporária, os usuários afetados são orientados a desinstalar a atualização KB5083769 e pausar as atualizações do Windows. A Microsoft ainda não se pronunciou oficialmente sobre o problema. Além disso, a empresa lançou atualizações de emergência para corrigir problemas em sistemas Windows Server que resultaram em loops de reinicialização após a instalação das atualizações de abril de 2026.

O gerente de tecnologia da Kingston Brasil, Iuri Santos, alerta que ter uma rotina de backups não garante a recuperação de dados quando necessário. Durante sua participação no Podcast Canaltech, ele destacou que a falta de testes de restauração é um dos principais problemas nas estratégias de proteção de dados. Muitas empresas só descobrem que seus backups estão corrompidos no momento crítico de precisar restaurá-los, o que pode resultar em perdas financeiras significativas. Segundo o relatório ‘IBM Cost of a Data Breach 2025’, o custo médio de uma violação de dados no Brasil é de R$ 7,19 milhões, um aumento de 6,5% em relação ao ano anterior. Santos explicou que falhas nos backups podem ocorrer por diversos motivos, como instabilidade de rede, danos físicos em mídias de armazenamento e ataques cibernéticos. Ele recomenda que as empresas mantenham pelo menos duas cópias de backup em locais diferentes, além de utilizar a nuvem como uma das opções, enfatizando a importância de testar regularmente esses backups para garantir sua integridade e eficácia.

A Microsoft anunciou uma nova funcionalidade que permite a mais usuários corporativos restaurar suas configurações pessoais e aplicativos da Microsoft Store de dispositivos anteriores ao fazer login em um novo dispositivo com Windows 11. Essa funcionalidade, chamada de ’experiência de restauração no primeiro login’, faz parte do Windows Backup for Organizations, uma ferramenta de backup voltada para empresas que facilita a migração para o Windows 11. Agora, usuários que se conectam a dispositivos Windows 11 com uma conta Microsoft Entra ID podem restaurar suas configurações e lista de aplicativos mesmo que tenham perdido a opção durante a configuração inicial do dispositivo. A atualização expande o suporte para ambientes híbridos e configurações de dispositivos multiusuários, aumentando a flexibilidade para cenários de implantação empresarial. A funcionalidade é gerenciada por políticas existentes do Windows Backup for Organizations e pode ser configurada via Microsoft Intune ou Group Policy, permitindo que administradores de TI a implementem sem a necessidade de aprender novas ferramentas. Essa novidade é especialmente útil para organizações que estão migrando para o Windows 11 ou que realizam atualizações frequentes de hardware.

A WatchGuard Technologies divulgou um relatório com previsões para a cibersegurança em 2026, destacando a crescente importância da inteligência artificial e das regulamentações de segurança digital. Segundo os especialistas Marc Laliberte e Corey Nachreiner, os crypto-ransomwares devem diminuir, pois as empresas estão adotando melhores práticas de backup e recuperação, tornando-se menos propensas a pagar resgates. Em contrapartida, os ataques focados em roubo de dados e chantagem por exposição pública devem aumentar. Além disso, a segurança do ecossistema open source pode ser ameaçada por ataques a repositórios como NPM e PyPI, levando à necessidade de defesas automatizadas baseadas em IA. Com a implementação do Cyber Resilience Act na Europa, empresas terão apenas 24 horas para reportar vulnerabilidades, o que pode acelerar a adoção de práticas de segurança. A previsão é que em 2026 ocorra o primeiro ataque totalmente executado por IA, ressaltando a urgência de defesas igualmente automatizadas. Falhas de configuração e ataques a portas de VPN continuarão a ser vulnerabilidades significativas, especialmente para pequenas e médias empresas, que devem adotar medidas de segurança do tipo Zero Trust.

O novo drive de fita LTO-10 da SymplyPRO XTF SAS oferece uma solução de armazenamento de alta capacidade, permitindo que usuários de Mac Mini conectem um dispositivo que suporta até 30TB de armazenamento nativo. Com velocidades de transferência que se aproximam das de um SSD padrão, o drive é ideal para arquivamento de longo prazo. Os cartuchos LTO-10 podem alcançar até 75TB com compressão, e a unidade oferece velocidades de leitura e gravação de até 400MB/s, podendo chegar a 1000MB/s dependendo da compressão dos dados. Além disso, o drive inclui suporte para criptografia de 256 bits e permite o uso de cartuchos WORM, aumentando a segurança dos dados armazenados. A possibilidade de armazenar cartuchos offline cria uma ‘barreira de ar’, protegendo os backups contra ataques remotos. O preço do drive é de aproximadamente $11,395.25, e cada cartucho LTO-10 custa cerca de $300. Embora não substitua SSDs para acesso diário, a capacidade e a durabilidade do LTO-10 o tornam uma opção atraente para arquivistas e equipes de produção que necessitam de armazenamento a frio.

O WhatsApp anunciou uma atualização de segurança que simplifica e fortalece a proteção dos backups de chats. A nova funcionalidade de backups criptografados por chave elimina a necessidade de senhas complexas ou longas chaves de criptografia, permitindo que os usuários protejam seus backups utilizando métodos biométricos como impressão digital, reconhecimento facial ou código de bloqueio de tela. Essa mudança visa resolver um problema comum enfrentado por milhões de usuários, que muitas vezes armazenam memórias valiosas em suas conversas, como fotos e mensagens importantes. Com a criptografia de ponta a ponta já implementada para os chats, agora essa proteção se estende aos backups, garantindo que nem mesmo o WhatsApp tenha acesso aos dados dos usuários. A implementação da nova funcionalidade será gradual, permitindo que a empresa colete feedback dos usuários e otimize a experiência em diferentes dispositivos. Essa atualização representa um avanço significativo na segurança e na conveniência, permitindo que os usuários mantenham suas conversas privadas sem a necessidade de conhecimentos técnicos especializados.

Um estudo recente da Veeam revelou que a eficácia do pagamento de resgates em ataques de ransomware está em declínio. Em 2024, apenas 32% das empresas que pagaram resgates conseguiram recuperar seus dados, uma queda significativa em relação aos 54% de 2023. Por outro lado, o número de organizações que conseguiram recuperar suas informações sem pagar o resgate mais que dobrou, passando de 14% para 30%. O aumento da frequência e da gravidade dos ataques de ransomware tem gerado perdas financeiras significativas, com custos de inatividade que podem chegar a £1 milhão por hora. Além disso, a pesquisa destaca que 63% das empresas não conseguem se recuperar de crises devido à falta de infraestrutura alternativa. O governo do Reino Unido também planeja proibir pagamentos de resgates por organizações do setor público e de infraestrutura crítica. A Veeam recomenda que as empresas invistam em sistemas de backup robustos e alternativas de infraestrutura para evitar a necessidade de pagar resgates, uma vez que os atacantes são considerados uma opção não confiável para a recuperação de dados.

Recentemente, a Marks & Spencer (M&S), uma grande varejista do Reino Unido, sofreu um ataque de ransomware que paralisou seus sistemas internos e impediu que funcionários acessassem arquivos críticos. Este incidente destaca as falhas nas estratégias de backup das empresas, que poderiam ter evitado a criptografia ou exclusão de dados se os backups estivessem isolados. A HyperBUNKER, uma startup de Zagreb, propõe uma solução inovadora com seu cofre offline baseado em tecnologia de diodo, que cria um canal unidirecional para backups, mantendo-os desconectados de redes externas. Embora essa abordagem tenha se mostrado eficaz em ambientes militares e nucleares, sua implementação em empresas comuns levanta questões sobre custo e praticidade. A HyperBUNKER afirma que sua tecnologia evita vulnerabilidades associadas a protocolos de rede, mas a eficácia depende de manuseio cuidadoso e locais seguros. Apesar das promessas, a adoção de soluções de armazenamento offline pode ser vista como um ônus financeiro adicional para empresas que já utilizam múltiplas soluções de backup. As empresas devem avaliar se os custos e riscos de roubo físico superam os benefícios de proteção oferecidos por essa nova tecnologia.