Há uma proliferação contínua de ransomware, preocupações crescentes em torno de atores do estado-nação e a necessidade de aceleração da transformação digital e de segurança, revela uma pesquisa da CrowdStrike.
Proliferação de ransomware leva a pagamentos mais frequentes, custando milhões
Os dados da pesquisa indicam que os ataques de ransomware provaram ser especialmente eficazes, já que 56% das organizações pesquisadas sofreram um ataque de ransomware no último ano. A pandemia COVID-19 catalisou preocupações crescentes em torno de ataques de ransomware, com muitas organizações recorrendo ao pagamento do resgate.
A atitude global muda de uma questão de se uma organização sofrerá um ataque de ransomware para uma questão de quando uma organização inevitavelmente pagará um resgate. Achados notáveis incluem:
- A preocupação com os ataques de ransomware continua a aumentar, com o aumento acentuado das descobertas deste ano (54%) em relação a 2019 (42%) e 2018 (46%).
- 71% dos especialistas em segurança cibernética em todo o mundo estão mais preocupados com os ataques de ransomware devido ao COVID-19.
- Entre os atingidos pelo ransomware, 27% optaram por pagar o resgate, custando às organizações, em média, US$ 1,1 milhão devido aos hackers.
- A região da APAC é a que mais sofre ao pagar o resgate com o maior pagamento médio de US$ 1,18 milhão, seguida pela EMEA em US$ 1,06 milhão e pelos EUA em US$ 0,99 milhão.
Medo de ataques cibernéticos do estado-nação pode sufocar o crescimento dos negócios no mundo pós-COVID-19
A atividade do Estado-nação continua a pesar sobre os tomadores de decisão de TI, já que 87% dos entrevistados concordam que os ataques cibernéticos patrocinados pelo Estado-nação são muito mais comuns do que as pessoas pensam.
À medida que as crescentes tensões internacionais e o ano eleitoral global criaram um campo de aninhamento para o aumento da atividade entre as nações e estados-nação, as organizações estão sob maior pressão para retomar as operações, apesar do aumento do valor da propriedade intelectual e das vulnerabilidades causadas pelo COVID-19. Os principais destaques incluem:
- Mesmo com o aumento maciço do eCrime ao longo de 2020, 73% acreditam que os ataques cibernéticos patrocinados pelo Estado-nação representarão a maior ameaça para organizações como a deles em 2021. De fato, as preocupações em torno dos estados-nação têm aumentado constantemente, já que 63% dos especialistas em segurança cibernética veem os estados-nação como um dos criminosos cibernéticos mais propensos a causar preocupação, aumentando consistentemente a partir de 2018 (54%) e 2019 (59%).
- 89% temem que as crescentes tensões internacionais (por exemplo, a guerra comercial EUA-China) provavelmente resultem em um aumento considerável das ameaças cibernéticas para as organizações.
- Aproximadamente dois em cada cinco profissionais de segurança de TI acreditam que um ataque cibernético de estado-nação em sua organização seria motivado por inteligência (44%) ou aproveitar as vulnerabilidades causadas pelo COVID-19 (47%).
Transformação digital e de segurança acelerou como prioridade de negócios
Na esteira dessas ameaças, especialistas em segurança cibernética aceleraram seus esforços de transformação digital e de segurança para enfrentar a crescente atividade de eCrime e atores estatais.
Enquanto os gastos com transformação digital continuam a subir, a pandemia COVID-19 acelerou o cronograma para muitas organizações, custando investimentos adicionais para modernizar rapidamente as ferramentas de segurança para a força de trabalho remota. As descobertas de implantação da transformação de segurança incluem:
- 61% das organizações de entrevistados gastaram mais de US$ 1 milhão em transformação digital nos últimos três anos.
- 90% das organizações de entrevistados gastaram um mínimo de US$ 100.000 para se adaptar à pandemia COVID-19.
- 66% dos entrevistados modernizaram suas ferramentas de segurança e/ou aumentaram a implantação de tecnologias em nuvem à medida que os funcionários se mudaram para trabalhar remotamente.
- 78% dos entrevistados têm uma visão mais positiva sobre a estratégia e arquitetura de segurança abrangentes de sua organização nos próximos 12 meses.
“Este ano tem sido especialmente desafiador para organizações de todos os tamanhos ao redor do mundo, com a proliferação de ransomware e as crescentes tensões de atores estatais-nação representando uma ameaça maciça para as regiões em todo o mundo”, disse Michael Sentonas, CTO, CrowdStrike.
“Agora, mais do que nunca, as organizações estão encontrando maneiras de passar rapidamente pela transformação digital para trazer sua segurança para a nuvem, a fim de acompanhar as ameaças modernas e garantir suas operações de ‘trabalho de qualquer lugar’.
“As equipes de cibersegurança em todo o mundo estão fazendo progressos na melhoria de sua postura de segurança, movendo sua infraestrutura de segurança para a nuvem e permanecendo diligentes em suas práticas de detecção, resposta e remediação de incidentes.”
FONTE: HELPNET SECURITY