O que é backup imutável?
Backup imutável é uma cópia que não pode ser alterada, cifrada ou apagada por ninguém depois de criada, nem por um administrador com a senha, nem por um ransomware que já está dentro da rede. É uma cópia somente leitura e isolada por arquitetura, feita para sobreviver justamente ao ataque que destrói os backups comuns.
Como funciona a imutabilidade
A imutabilidade não é uma opção que se liga e desliga. É uma propriedade da forma como a cópia é escrita e guardada, pensada para que nem credenciais roubadas consigam mexer nela.
Gravar uma vez, ler muitas
A cópia é escrita num formato que só permite leitura. Não existe comando de “editar” ou “apagar” aquele ponto no tempo até o prazo de retenção vencer.
Isolar da rede de produção
A cópia fica fora do alcance do ambiente comprometido, sem depender das mesmas credenciais nem da mesma rede que o invasor domina.
Reforçar com identidade e prazo
Alterar a política exige verificação forte e passa por carência, para que uma conta sequestrada não consiga simplesmente reduzir a retenção e destruir tudo.
Manter janelas no tempo
Vários pontos imutáveis convivem, para você recuperar de antes da infecção, mesmo que o ataque tenha ficado dias adormecido.
Fontes: Sophos, The Impact of Compromised Backups on Ransomware Outcomes (2024), e vocabulário de resiliência cibernética (cópias fortificadas).
Por onde o ransomware tenta destruir o backup
- Apagar ou cifrar os arquivos de backup junto com os de produção
- Usar credenciais de administrador roubadas para desligar as rotinas de cópia
- Reduzir a retenção para que os pontos antigos e limpos expirem antes da hora
- Atacar o servidor de backup na mesma rede, tratando-o como qualquer outro alvo
- Corromper as cópias em silêncio e torcer para que ninguém teste a recuperação
Por que o backup virou o primeiro alvo do ataque
Os grupos de ransomware aprenderam que uma empresa com backup íntegro não paga o resgate. Por isso mudaram a ordem do ataque: primeiro procuram e destroem as cópias, depois cifram a produção. Em 94% dos ataques os criminosos tentaram comprometer também os backups (Sophos, 2024). E funciona: quando o backup é atingido, a empresa tem quase o dobro de probabilidade de pagar o resgate, e o custo total de recuperação chega a ser oito vezes maior, US$ 3 milhões contra US$ 375 mil (Sophos). A imutabilidade existe para quebrar essa lógica: se a cópia não pode ser tocada, um ataque na sua rede não é um ataque nos seus backups.
O que torna um backup realmente imutável
Nem todo backup que se diz “protegido” resiste a um administrador comprometido. Procure estes atributos:
- Somente leitura de verdadeNenhuma conta, nem a de administrador, pode alterar ou apagar o ponto no tempo antes do prazo. Imutável por padrão, não por opção.
- Isolamento por arquiteturaA cópia não vive na rede de produção. O invasor que domina o ambiente não alcança o backup.
- Proteção da política de retençãoReduzir a retenção exige verificação forte e carência, para que um sequestro de conta não apague o histórico.
- Independência de credenciaisO backup não depende do mesmo login que o ataque roubou. Um segundo fator separa o cofre do resto.
- Prova de recuperaçãoImutável e testado. A cópia intacta só vale se ainda restaurar, e isso se confirma com teste automatizado.
Na prática
Imutável significa que nem você, com todas as senhas, consegue apagar aquele ponto no tempo antes do prazo. É exatamente por isso que o ataque também não consegue.
Como a Zamak trata a imutabilidade
A Zamak Technologies mantém cópias imutáveis e isoladas do ambiente, para que um ataque à rede não vire um ataque aos seus backups, com teste de recuperação que confirma que a cópia intacta ainda restaura. Um bom ponto de partida é o diagnóstico de preparação para ransomware, que mede a sua linha de recuperação. Faz parte da Continuidade do Método Zamak.