Ataques cibernéticos aumentam workload de TI e SI

Views: 429

Ataques cibernéticos aumentam workload de TI e SI. Segundo pesquisa da Sophos as companhias não estão preparadas para as mudanças.

A empresa de cibersegurança Sophos lançou um novo estudo sobre os desafios recentes que empresas de todo o mundo encaram em relação a ameaças digitais. Em geral, o relatório “The IT Security Team: 2021 and Beyond” mostra que os ataques da modalidade ransomware estão cada vez mais perigosos e frequentes — e que muitas companhias não estão prontas para lidar com esse tipo de ameaça.

Ao todo, foram entrevistados 5.400 membros de equipes de TI de 30 países espalhados pelo mundo, levando em conta apenas empresas de médio porte.

Principais resultados

• A carga de trabalho de segurança cibernética e TI cresceram: A carga de trabalho de segurança cibernética cresceu 69% enquanto as equipes de TI reportam um aumento de 63%
• Ataques cibernéticos se tornaram mais prevalentes:  61% relatam um aumento no número de ataques cibernéticos em sua organização
• As equipes de TI foram capazes de aprimorar suas habilidades de segurança cibernética:70% das equipes de TI disseram que desenvolveram ainda mais suas habilidades e conhecimentos de segurança cibernética durante esse período
• A adversidade uniu as equipes: 52% dizem que a união entre os membros do time aumentou ao longo do ano, com vítimas de ransomware consideravelmente mais propensas a ter experimentado uma maior união do que aquelas que não foram atingidas (60% vs. 47%)
• As equipes de TI precisam de ajuda para lidar com ataques complexos: 54% dizem que ataques cibernéticos agora estão muito avançados para sua equipe de TI lidar por conta própria
• As equipes de TI se sentem bem equipadas para os desafios que se avizinham: 82% acreditam que têm as ferramentas e o conhecimento para investigar atividades totalmente suspeitas
• As equipes de segurança de TI devem crescer em tamanho: 68% prevêem um aumento na equipe interna de segurança de TI até 2023 e 76% até 2026,  56% esperam que o número de equipes terceirizadas de segurança de TI cresça até 2023 e 64% até 2026.
• A tecnologia de IA é uma ferramenta fundamental nas estratégias de segurança futuras: 92% esperam que a IA ajude a lidar com o número crescente e / ou complexidade de ameaças

Resultados preocupantes

Considerando apenas os participantes brasileiros, 38% dos entrevistados relataram que foram atingidos por um ransomware nos últimos 12 meses — deixando o país próximo da média global na categoria.

Além disso, o fator pandemia parece ter gerado um aumento nos golpes: 64% das empresas brasileiras entrevistadas notaram um aumento nos ataques cibernéticos em 2020. Isso torna o Brasil o terceiro país no mundo que mais teve aumento observado em cibercrimes, ficando atrás de Turquia (82%) e Suécia (80%).

Outro ponto importante é que os ataques estão mais elaborados e, para 53% das empresas brasileiras, as próprias equipes de TI não seriam capazes de bloquear sozinhas todas as ameaças.

Pagar ou não pagar?

O relatório indica ainda que o valor médio de pagamento de resgate em caso de ransomware no Brasil é de US$ 570 mil dólares (R$ 2,8 milhões, em conversão direta de moeda). Essa é uma prática não recomendada por especialistas, já que fortalecem a ação criminosa e não são uma garantia de recuperação dos dados, mas acontece em diversos casos.

Porém, há outro lado nessa história: o custo do impacto de um ransomware que tranca sistemas inteiros e paralisa atividades de empresas pode chegar a US$ 800 mil dólares (R$ 4 milhões).

No caso de empresas de grande porte, que não foram compreendidas na pesquisa, os números são muito maiores: a JBS, por exemplo, pagou R$ 55 milhões para destravar sistemas em junho de 2021. O ataque suspendeu por vários dias algumas atividades da marca.

Segundo o Gartner: pagar após ataques de ransomware traz grandes riscos, o custo médio de um pagamento de ransomware no primeiro trimestre de 2020 foi de US $ 178.254, e isso não inclui o custo do tempo de inatividade.

O Gartner identifica as empresas de médio porte como empresas com entre 100 e 1.000 funcionários e receitas entre US $ 50 milhões e US $ 1 bilhão. Furtado observa que a maioria das empresas de médio porte tem um orçamento de TI de menos de US $ 20 milhões, menos de 30 pessoas nos departamentos de TI e mais de 50% dessas empresas “nem mesmo têm um líder dedicado em segurança cibernética“.

Em 2019 publicamos aqui no blog o artigo Pagar Resgate de Ramsonware: mais contras do que pros onde citamos que o ataque do ransomware March SamSam em Atlanta teria custado à cidade até US $ 17 milhões para ser resolvido. Os agressores pediram um resgate de US $ 51.000 em bitcoins, que a cidade se recusou a pagar. Na ocasião citamos a entrevista de Avivah Litan, vice-presidente e analista da Gartner Research, salienta que pagar resgates tem mais contras do que prós.

O cibercrime é um negócio lucrativo. Algumas fontes do setor estimam que os danos ao cibercrime custarão ao mundo incríveis US $ 6 trilhões por ano até 2021, acima dos US $ 3 trilhões em 2015.

Menos da Metade que pagaram receberam os arquivos de volta

Menos da metade dos alvos de ransomware que pagaram o resgate obtiveram seus arquivos de volta, por isto pagar uma demanda de resgate é uma ótima maneira de acabar perdendo seu dinheiro e seus arquivos.

De acordo com um estudo da empresa de segurança CyberEdge, a melhor aposta para recuperar-se de um ataque de ransomware provavelmente é apenas restaurar a partir de um backup. A pesquisa, baseada em uma consulta à profissionais de segurança da informação, descobriu que menos de metade daqueles que pagam uma demanda de resgate acabam recebendo seus dados de volta.

• 77% das redes foram violadas no ano passado – o primeiro declínio em cinco anos!
• 55% das organizações foram comprometidas por ransomware no ano passado
• 79% dos orçamentos de segurança de TI estão aumentando
• 12% de um orçamento típico de TI da empresa é gasto em segurança
• Malware, ransomware e spear-phishing causam mais dores de cabeça
• “Aplication Containers” são os alvos mais fraco deste ano
• A “falta de pessoal qualificado” é o maior inibidor do sucesso da segurança de TI

O relatório diz que 55% das pessoas pesquisadas relataram uma infecção por malware atingindo seus sistemas em 2017. A Espanha apresentou a maior taxa, com 80% dos respondentes informando malware, seguido de empresas na China (74%) e no México ( 71,9%) Nos EUA, 53,8% dos entrevistados foram atingidos por ransomware, enquanto pouco abaixo da metade do Reino Unido, 49,5%, foram atingidos.

“No Brasil 76,5% dos pesquisados foram atacados ao menos uma”

No geral, 72,4% daqueles que foram infectados com ransomware foram capazes de recuperar seus dados. A maioria destes, no entanto, eram empresas que simplesmente ignoravam as demandas de resgate, depois restauraram seus sistemas com cópias de backup não infectadas. O estudo descobriu que 86,9% dos que se recusaram a pagar a demanda acabaram recuperando seus dados.

Daqueles que cederam à demanda e pagaram o resgate, 49,4% disseram que poderiam recuperar seus dados, enquanto 50.6% acabaram perdendo de qualquer maneira. A conclusão não tão chocante é que os criminosos nem sempre ficam fiel à sua palavra. “É como lançar uma moeda duas vezes consecutivamente – uma vez para determinar se a sua organização será vítima de ransomware e, se você decidir pagar o resgate, jogue novamente para determinar se você receberá seus dados de volta“, diz

FONTE: MINUTO DA SEGURANÇA