# M1053 — Data Backup ## Visão Geral --- *Fonte: [MITRE ATT&CK — M1053](https://attack.mitre.org/mitigations/M1053)* ## Descrição Data Backup envolve a realização e o armazenamento seguro de cópias de segurança de dados de sistemas de usuários finais e servidores críticos. ```mermaid graph TB A["📅 Agenda de Backup<br/>incremental diário<br/>full semanal"] --> B["🔐 Criptografar Backup<br/>AES-256 antes<br/>de armazenar"] B --> C["☁️ Storage Offsite<br/>AWS S3 / Azure Backup<br/>isolado da rede corp"] C --> D["🔒 Backup Imutável<br/>WORM Storage<br/>S3 Object Lock"] D --> E["🧪 Testar Restauração<br/>válidar integridade<br/>trimestralmente"] ``` Essa prática garante que os dados permaneçam disponíveis em caso de comprometimento de sistemas, ataques de ransomware ou outras interrupções. Os processos de backup devem incluir o hardening dos sistemas de backup, a implementação de soluções de armazenamento seguro e a manutenção de backups isolados da rede corporativa para evitar comprometimento durante incidentes ativos. Esta mitigação pode ser implementada por meio das seguintes medidas: Agendamento Regular de Backups: - Caso de uso: Garantir backups consistentes e pontuais de dados críticos. - Implementação: Agendar backups incrementais diários e backups completos semanais para todos os servidores e sistemas críticos. Backups Imutáveis: - Caso de uso: Proteger backups contra modificação ou exclusão, mesmo por atacantes. - Implementação: Utilizar armazenamento WORM (write-once-read-many) para backups, impedindo que ransomware criptografe ou exclua arquivos de backup. Criptografia de Backups: - Caso de uso: Proteger a integridade e a confidencialidade dos dados durante trânsito e armazenamento. - Implementação: Criptografar backups usando protocolos de criptografia robustos (ex.: AES-256) antes de armazená-los em locais locais, na nuvem ou remotos. Armazenamento Offsite de Backups: - Caso de uso: Garantir a disponibilidade dos dados durante desastres físicos ou violações no local. - Implementação: Utilizar soluções baseadas em nuvem como AWS S3, Azure Backup ou armazenamento físico offsite para manter uma cópia dos dados críticos. Teste de Backups: - Caso de uso: Validar a integridade dos backups e garantir a capacidade de recuperação. - Implementação: Testar regularmente os processos de restauração de dados para garantir que os backups não estejam corrompidos e possam ser recuperados rapidamente. ## Técnicas Mitigadas | ID | Técnica | |---|---------| | T1491.001 | [[t1491-001-internal-defacement\|T1491.001 — Internal Defacement]] | | T1561.001 | [[t1561-001-disk-content-wipe\|T1561.001 — Disk Content Wipe]] | | T1485.001 | [[t1485-001-lifecycle-triggered-deletion\|T1485.001 — Lifecycle-Triggered Deletion]] | | T1485 | [[t1485-data-destruction\|T1485 — Data Destruction]] | | T1491 | [[t1491-defacement\|T1491 — Defacement]] | | T1561.002 | [[t1561-002-disk-structure-wipe\|T1561.002 — Disk Structure Wipe]] | | T1561 | [[t1561-disk-wipe\|T1561 — Disk Wipe]] | | T1491.002 | [[t1491-002-external-defacement\|T1491.002 — External Defacement]] | | T1486 | [[t1486-data-encrypted-for-impact\|T1486 — Data Encrypted for Impact]] | | T1490 | [[t1490-inhibit-system-recovery\|T1490 — Inhibit System Recovery]] | ## Contexto LATAM > [!globe] Relevância Regional > Backup robusto é a principal linha de defesa contra ransomware, que permanece como a ameaça mais impactante ao Brasil segundo dados do CERT.br. Grupos como [[lockbit]], [[black-basta]] e variantes do [[s1212-ransomhub]] atacam ativamente backups locais antes de cifrar dados — tornando backups imutáveis e offsite críticos para organizações brasileiras do setor financeiro, saúde e infraestrutura crítica. > - Adoção em SOCs brasileiros: médio — grandes bancos e empresas do IBOVESPA possuem estratégia 3-2-1; governo estadual e municipal ainda depende de fitas e NAS locais vulneráveis > - Regulamentações relevantes: BACEN 4893/2021 (plano de continuidade e recuperação de desastres), LGPD (integridade e disponibilidade de dados pessoais), Lei 13.709 art. 46 (medidas de segurança) > - Desafios regionais: custo de storage cloud em dólar, infraestrutura de internet em regiões remotas para backup offsite, ausência de políticas formais de BCP/DR em 70% das PMEs brasileiras