As organizações acreditam que estão prontas para ataques de ransomware

Views: 54
0 0
Read Time:3 Minute, 34 Second

Durante o ano passado, houve um aumento dramático nos ataques de ransomware e, embora todas as organizações sejam um alvo, as grandes empresas estão arcando com o impacto – experimentando uma média de 10.000 ataques nos últimos dois anos. Isso é de acordo com um relatório de pesquisa Mimecast baseado em uma pesquisa global de 742 profissionais de segurança cibernética.

ataques de ransomware de preparação

Lacunas de recursos

Os líderes de segurança cibernética estão enfrentando desafios relacionados à tecnologia, pessoas e processos. A mudança para o trabalho remoto provocada pela pandemia COVID-19 resultou em vários novos dispositivos a serem protegidos, deixando as organizações mais vulneráveis ​​a ransomware por meio de redes inseguras. A pesquisa encontrou:

  • Os entrevistados citaram e – mails de phishing com anexos de ransomware (54%), segurança da web (47%) e e-mails de phishing que levam a um download drive-by (45%) como fontes primárias de ataques de ransomware.
  • Apenas 45% relataram ter backups de arquivos que lhes permitiriam evitar o pagamento do resgate ou atenuar os danos de um ataque.
  • 45% gostariam de ter um orçamento para financiar sistemas de segurança de dados mais atualizados.
  • 46% dos executivos desejam um treinamento de conscientização de segurança mais frequente para os usuários finais.
  • 40% dos entrevistados desejam um maior compartilhamento de dados de ameaças.

A diferença entre preparação vs. confiança em relação a ataques de ransomware

A pesquisa mostrou que os ataques de ransomware são generalizados e predominantes: 80% das organizações foram visadas e sofreram uma média de 3.000 ataques nos últimos dois anos, ou quatro por dia. Ainda assim, a pesquisa descobriu que 77% dos executivos estão confiantes na preparação de suas empresas para ataques de ransomware. A contradição pode ser resultado de:

  • 83% dos executivos acreditam que podem recuperar todos os seus dados sem pagar o resgate .
  • Contraria diretamente o fato de que 39% das organizações pagaram o resgate.
  • 77% dos executivos acreditam que podem trazer sua empresa de volta ao estado de normalidade dentro de dois a cinco dias.
  • 78% receberam orçamento incremental para ajudar a resolver o problema do ransomware.
  • 60% das organizações treinam seus funcionários para reconhecer ameaças de email que podem levar a um ataque.

“Os ataques de ransomware nunca foram tão comuns e os agentes de ameaças estão melhorando a cada dia em termos de sofisticação e facilidade de implantação”, disse Jonathan Miles , chefe de inteligência estratégica e pesquisa de segurança da Mimecast .

“A preparação é fundamental para combater esses ataques. É ótimo ver os líderes de segurança cibernética se sentirem preparados, mas eles devem continuar a ser proativos e trabalhar para melhorar os processos. Este relatório mostra claramente que os ataques de ransomware compensam, o que não dá aos cibercriminosos nenhum incentivo para desacelerar ”.

Os resgates variam amplamente em todo o mundo

Os executivos que responderam ficaram igualmente divididos no que diz respeito ao pagamento do resgate: 41% não pagaram, enquanto 39% o fizeram. Treze por cento das organizações negociaram seus pagamentos . A pesquisa concluiu que o resgate médio é:

  • Austrália – AU $ 79.857 ($ 59.066 USD)
  • Canadá – C $ 6.666.220 ($ 5.347.508 USD)
  • Alemanha – € 171.203 ($ 197.727 USD)
  • África do Sul – R3.261.352 ($ 213.884 USD)
  • Reino Unido – £ 628.606 ($ 848.377 USD)
  • Estados Unidos – $ 6.312.190

As consequências do ransomware atingem os executivos C-suite

Ataques de ransomware bem-sucedidos podem ter consequências devastadoras para as organizações. Na verdade, as empresas que foram vítimas de um ataque de ransomware observaram que viram interrupções em suas operações (42%), enfrentaram um tempo de inatividade significativo (36%), perderam receita (28%) e clientes atuais (21%). A pesquisa descobriu que esses ataques agora também estão causando reverberações em um nível individual:

  • 39% dos executivos acham que podem perder seus empregos devido a um ataque de ransomware bem-sucedido.
  • 24% viram mudanças em seu C-suite.
  • Dois terços dos executivos se sentiriam muito ou extremamente responsáveis ​​se um ataque bem-sucedido ocorresse.
  • Quando questionados sobre por que se sentem responsáveis, 60% disseram que é seu trabalho proteger a empresa e 48% disseram que seria porque subestimaram o risco de um ataque de ransomware.

FONTE: HELPNET SECURITY

Previous post Mídia: hackers roubam senhas em ataques, incluindo as do Departamento de Defesa dos EUA
Next post O papel da visibilidade e análise em arquiteturas de confiança zero

Deixe um comentário