Ransomware pressiona SaaS e exige resiliência de dados, alerta Veeam

De acordo com os especialistas da Veeam Software, os ataques cibernéticos, especialmente de ransomware, continuam a evoluir e com evidências de direcionamento contra os ambientes SaaS, incluindo o Microsoft 365. Eles ressaltam que o risco de perda de dados nesse contexto é concreto e pode gerar impactos operacionais e financeiros relevantes às organizações.

“Uma vez que dentro do modelo de responsabilidade compartilhada do Microsoft 365, a proteção e retenção dos dados permanecem sob responsabilidade da organização usuária, a ausência de uma estratégia estruturada de backup e recuperação amplia a exposição a incidentes e pode comprometer significativamente a capacidade de retomada das operações”, afirma Roberta André, gerente de Inside Sales da Veeam Software no Brasil.

Segundo Roberta, o ransomware em ambientes Microsoft 365 não se limita à criptografia tradicional. Os ataques podem envolver exclusão deliberada de dados, exfiltração de informações sensíveis e abuso de credenciais comprometidas. Sem cópias de segurança independentes, protegidas contra alteração e regularmente testadas, a recuperação pode se tornar inviável ou excessivamente onerosa.

Nesse sentido, as melhores práticas recomendadas pela Veeam serão os pilares fundamentais para fortalecer a resiliência no ambiente Microsoft 365:

1. Estabelecer governança clara de dados
Definir políticas, responsabilidades e controles formais sobre proteção e retenção de informações.

2. Implementar backup dedicado e automatizado
Manter cópias recorrentes e independentes de Exchange Online, SharePoint Online, OneDrive e Teams.

3. Testar regularmente a recuperação
Validar periodicamente os processos de restauração para assegurar integridade e tempo de resposta adequado.

4. Aplicar o princípio do menor privilégio
Restringir acessos administrativos e revisar permissões para reduzir a superfície de ataque.

5. Adotar armazenamento imutável
Utilizar mecanismos que impeçam alteração ou exclusão maliciosa de backups.

6. Monitorar e auditar atividades continuamente
Garantir visibilidade sobre eventos suspeitos e movimentações atípicas.

7. Integrar o plano de resposta a incidentes ao ambiente SaaS
Incluir cenários específicos de Microsoft 365 nos protocolos corporativos de crise.

8. Capacitar usuários e equipes técnicas
Promover treinamento contínuo para reduzir riscos de phishing e engenharia social.

9. Definir cadeia formal de comando em crises
Estruturar responsabilidades para decisões rápidas e coordenadas durante incidentes.

10. Revisar e evoluir continuamente a estratégia de resiliência
Atualizar políticas, arquitetura e controles diante da sofisticação crescente das ameaças.

Os principais dados do Relatório de Tendências de Ransomware e Estratégias Proativas de 2025 da Veeam Software mostram que 69% das organizações globais sofreram ataques no último ano, evidenciando a urgência de medidas mais eficazes de defesa. Apesar de 98% dos entrevistados declararem possuir um plano de resposta, o mesmo levantamento mostrou que menos da metade incluía pontos técnicos essenciais, como a verificação frequente de backups, citada por apenas 44%, ou a definição de uma cadeia de comando específica para momentos de crise, presente em apenas 30% dos casos.

Esse cenário reforça o papel da resiliência de dados como um fator estratégico para a continuidade das operações em qualquer situação e a proteção contra incidentes. E, no caso de ambientes Microsoft 365, a Veeam alerta para que a resiliência de dados deva ser tratada como componente estrutural da estratégia corporativa de segurança, e não como camada complementar. Em um cenário de ameaças cada vez mais direcionadas e sofisticadas, garantir recuperação rápida, íntegra e previsível tornou-se imperativo para a continuidade dos negócios.