De acordo com um estudo da Internet Crime Complaint Center (IC3), divisão do FBI sobre suspeita de atividade criminosa facilitada pela Internet, em 2021 o órgão recebeu 3.729 reclamações identificadas como ransomware com perdas ajustadas de mais de US$ 49,2 milhões (R$ 262,8 milhões) - um aumento de 51% no volume de ataques quando comparado ao ano anterior.

Como as infecções por ransomware podem ocorrer de várias maneiras, como por e-mails de spam, downloads de software e acesso a sites inseguros e fraudulentos, as empresas e organizações governamentais têm buscado por sistemas robustos de segurança de dados que não apenas previnam o problema, mas também desenvolvam planos de resposta de emergência no caso de um ataque.

Para isso, é preciso antes entender o funcionamento desse "modelo de negócios" de extorsão de dinheiro utilizado por cibercriminosos em escala global - a começar pelos métodos de invasão utilizados, como o cracking de força bruta, mensagens de phishing, ataque de porta de alto risco e ataque de Poodle. Para evitar esses e outros ataques, os dispositivos de armazenamento de dados devem estar equipados com proteção específica contra ransomware - além da proteção de segurança já presente na rede.

Ciente de que um sistema abrangente de proteção contra ransomware deve melhorar a capacidade de segurança da rede e criptografar os dados de produção, a Huawei desenvolveu um sistema de gerenciamento e redução de riscos de segurança cibernética que fornece serviços de nuvem seguros e confiáveis em todo o mundo - o primeiro provedor certificado com o mais alto nível do NIST Cybersecurity Framework na China.

O NIST CSF é um sistema reconhecido internacionalmente para avaliar a segurança da informação, fornecendo orientação para organizações que buscam melhorar a segurança cibernética. Sua certificação abrange mais de 150 serviços de nuvem da Huawei, incluindo, entre outros, Advanced Anti-DDoS (AAD), Web Application Firewall (WAF), Data Encryption Workshop (DEW) e Database Security Service (DBSS).

Com base nos protocolos do NIST CSF, a Huawei Cloud não apenas segue os princípios de identificar, proteger, detectar, responder e recuperar dados, como também aprimorou uma norma existente e propôs o "princípio 3-2-1-1":

- Armazene 3 documentos completos, um original mais duas cópias.

- Salve o arquivo em pelo menos 2 mídias diferentes.

- Salve 1 cópia em um local remoto.

- Salve 1 cópia na área isolada com um espaço aéreo (Air-Gap).

Outro ponto-chave da Huawei Cloud são as duas formas de armazenamento para proteção de dados. O armazenamento primário ocorre depois que os dados entram no armazenamento de produção, onde uma zona segura é criada para evitar que os dados sejam adulterados ou excluídos por meio do instantâneo seguro e dos recursos Write Once Read Many (WORM) do armazenamento.

Uma zona fisicamente isolada independente também é criada, combinando com a tecnologia Air-Gap para desconectar automaticamente os links de replicação e replicar dados para a zona de isolamento para proteção aprimorada.

Já o armazenamento de backup é semelhante ao armazenamento primário, com recursos de criptografia que garantem que os dados no sistema de armazenamento estejam limpos. Com ele, uma zona de isolamento também é estabelecida para garantir a segurança dos dados, permitindo que os operadores restaurem rapidamente as informações e serviços em caso de ataque.