Pular para o conteúdo
Continuidade e Recuperação

O que é backup imutável?

Backup imutável é uma cópia que não pode ser alterada, cifrada ou apagada por ninguém depois de criada, nem por um administrador com a senha, nem por um ransomware que já está dentro da rede. É uma cópia somente leitura e isolada por arquitetura, feita para sobreviver justamente ao ataque que destrói os backups comuns.

Zamak TechnologiesAtualizado em 10 de julho de 2026

Como funciona a imutabilidade

A imutabilidade não é uma opção que se liga e desliga. É uma propriedade da forma como a cópia é escrita e guardada, pensada para que nem credenciais roubadas consigam mexer nela.

1

Gravar uma vez, ler muitas

A cópia é escrita num formato que só permite leitura. Não existe comando de “editar” ou “apagar” aquele ponto no tempo até o prazo de retenção vencer.

2

Isolar da rede de produção

A cópia fica fora do alcance do ambiente comprometido, sem depender das mesmas credenciais nem da mesma rede que o invasor domina.

3

Reforçar com identidade e prazo

Alterar a política exige verificação forte e passa por carência, para que uma conta sequestrada não consiga simplesmente reduzir a retenção e destruir tudo.

4

Manter janelas no tempo

Vários pontos imutáveis convivem, para você recuperar de antes da infecção, mesmo que o ataque tenha ficado dias adormecido.

Fontes: Sophos, The Impact of Compromised Backups on Ransomware Outcomes (2024), e vocabulário de resiliência cibernética (cópias fortificadas).

Por onde o ransomware tenta destruir o backup

  • Apagar ou cifrar os arquivos de backup junto com os de produção
  • Usar credenciais de administrador roubadas para desligar as rotinas de cópia
  • Reduzir a retenção para que os pontos antigos e limpos expirem antes da hora
  • Atacar o servidor de backup na mesma rede, tratando-o como qualquer outro alvo
  • Corromper as cópias em silêncio e torcer para que ninguém teste a recuperação

Por que o backup virou o primeiro alvo do ataque

94%
dos ataques de ransomware tentaram comprometer também os backups (Sophos 2024)
mais provável pagar o resgate quando o backup é comprometido (Sophos)
maior o custo de recuperação com o backup atingido, US$ 3 mi contra US$ 375 mil (Sophos)

Os grupos de ransomware aprenderam que uma empresa com backup íntegro não paga o resgate. Por isso mudaram a ordem do ataque: primeiro procuram e destroem as cópias, depois cifram a produção. Em 94% dos ataques os criminosos tentaram comprometer também os backups (Sophos, 2024). E funciona: quando o backup é atingido, a empresa tem quase o dobro de probabilidade de pagar o resgate, e o custo total de recuperação chega a ser oito vezes maior, US$ 3 milhões contra US$ 375 mil (Sophos). A imutabilidade existe para quebrar essa lógica: se a cópia não pode ser tocada, um ataque na sua rede não é um ataque nos seus backups.

O que torna um backup realmente imutável

Nem todo backup que se diz “protegido” resiste a um administrador comprometido. Procure estes atributos:

  1. Somente leitura de verdadeNenhuma conta, nem a de administrador, pode alterar ou apagar o ponto no tempo antes do prazo. Imutável por padrão, não por opção.
  2. Isolamento por arquiteturaA cópia não vive na rede de produção. O invasor que domina o ambiente não alcança o backup.
  3. Proteção da política de retençãoReduzir a retenção exige verificação forte e carência, para que um sequestro de conta não apague o histórico.
  4. Independência de credenciaisO backup não depende do mesmo login que o ataque roubou. Um segundo fator separa o cofre do resto.
  5. Prova de recuperaçãoImutável e testado. A cópia intacta só vale se ainda restaurar, e isso se confirma com teste automatizado.

Na prática

Imutável significa que nem você, com todas as senhas, consegue apagar aquele ponto no tempo antes do prazo. É exatamente por isso que o ataque também não consegue.

Como a Zamak trata a imutabilidade

A Zamak Technologies mantém cópias imutáveis e isoladas do ambiente, para que um ataque à rede não vire um ataque aos seus backups, com teste de recuperação que confirma que a cópia intacta ainda restaura. Um bom ponto de partida é o diagnóstico de preparação para ransomware, que mede a sua linha de recuperação. Faz parte da Continuidade do Método Zamak.

Perguntas frequentes sobre backup imutável

Backup imutável é a mesma coisa que backup na nuvem?
Não. Estar na nuvem não torna a cópia imutável: se a mesma credencial que o invasor roubou pode apagar o backup na nuvem, ele não sobrevive. Imutável quer dizer somente leitura e protegido contra alteração, esteja onde estiver.
Um administrador consegue apagar um backup imutável?
Não antes do prazo de retenção. É esse o ponto: mesmo uma conta de administrador legítima, ou sequestrada, não consegue alterar ou remover a cópia enquanto o período vale. Isso neutraliza o ataque que usa credenciais roubadas.
Imutável protege contra ransomware?
Protege a sua capacidade de recuperar sem pagar. O ransomware pode cifrar a produção, mas não consegue tocar a cópia imutável, então você restaura de um ponto limpo em vez de negociar com o criminoso.
Por quanto tempo a cópia fica imutável?
Pelo prazo de retenção que você definir. Vários pontos no tempo ficam bloqueados em paralelo, o que permite recuperar de antes de a infecção começar, mesmo que ela tenha ficado dias sem ser notada.
Backup imutável substitui as outras defesas?
Não. É a rede de segurança que sustenta a recuperação quando as outras camadas falham. Detecção, e-mail e identidade evitam o ataque; a imutabilidade sustenta o seu retorno quando um ataque passa.