0
0
Hornetsecurity divulgou os resultados de um estudo global com profissionais de TI sobre sua preparação para ataques de ransomware.
Os dados da pesquisa mostraram que, embora as empresas estejam cada vez mais conscientes dos riscos que o ransomware representa, muitas organizações não têm medidas adequadas de proteção e prevenção.
“Os resultados de nossa recente pesquisa deixaram claro que pequenas e grandes empresas permanecem vulneráveis a ataques de malware”, disse Daniel Hofmann, CEO da Hornetsecurity.
“Independentemente do tamanho, as empresas devem tomar medidas holísticas proativamente para se proteger, incluindo atualizar regularmente os planos de recuperação de desastres, treinar a equipe, implementar filtros de spam eficazes e proteger backups para evitar esforços dispendiosos e demorados de recuperação de dados.”
O estado de preparação para ataques de ransomware
1 em cada 5 empresas é vítima de ataques de ransomware – Vinte e um por cento dos entrevistados indicaram que sua organização sofreu ataque de ransomware, confirmando que continua sendo uma das formas mais prolíficas de cibercrime. Além do tempo de inatividade do sistema, os ataques de ransomware podem ser caros. Os ataques geralmente exigem pagamentos de resgate, longos esforços de recuperação de dados e danos a longo prazo à reputação das empresas.
Metade dos entrevistados indicou que sua equipe de gerenciamento delega preparação cibernética ao seu departamento de TI – Embora 86,9% dos entrevistados tenham indicado que sua equipe de liderança sênior está ciente dos riscos de ransomware, quase metade relatou que as medidas de preparação e prevenção são delegadas ao departamento de TI da empresa.
Devido aos riscos significativos que os ataques de ransomware representam, as políticas de proteção cibernética e prevenção devem ser prioridades em toda a empresa e não relegadas ao departamento de TI.
Quase 1 em cada 10 empresas forçadas a pagar resgate para recuperar dados após ataque de ransomware – Mais de 9% dos participantes da pesquisa relataram que sua empresa pagou um resgate para recuperar seus dados. Por outro lado, mais de 90% dos entrevistados indicaram que, embora tenham sido atacados, conseguiram recuperar dados de backups; no entanto, muitos daqueles que conseguiram evitar o pagamento de resgate ainda relataram perder arquivos durante o processo de recuperação de dados.
15,2% das empresas não protegem backups contra ransomware – Mais de 15% dos entrevistados indicaram que suas empresas não realizam backups regulares de dados. Backups regulares são recomendados para proteger os dados contra falhas de hardware e outros riscos operacionais, mas também são imperativos para uma estratégia abrangente de segurança de TI. A maioria dos ataques de ransomware pode ser frustrada se o backup dos dados da organização tiver sido feito recentemente.
Quase 30% das empresas não fornecem treinamento ao usuário final sobre prevenção de ataques de ransomware – Os usuários finais são uma das maiores ameaças a qualquer organização. A maioria das violações de segurança resulta de funcionários serem vítimas de ataques de phishing bem-sucedidos. Como resultado, as empresas devem realizar treinamento regular sobre tendências de ataques cibernéticos e sinais de alerta para que estejam cientes das ameaças e possam evitar colocar dados confidenciais em risco.
FONTE: HELPNET SECURITY