Durante o ano passado, houve um aumento dramático nos ataques de ransomware e, embora todas as organizações sejam um alvo, as grandes empresas estão arcando com o impacto – experimentando uma média de 10.000 ataques nos últimos dois anos. Isso é de acordo com um relatório de pesquisa Mimecast baseado em uma pesquisa global de 742 profissionais de segurança cibernética.
Lacunas de recursos
Os líderes de segurança cibernética estão enfrentando desafios relacionados à tecnologia, pessoas e processos. A mudança para o trabalho remoto provocada pela pandemia COVID-19 resultou em vários novos dispositivos a serem protegidos, deixando as organizações mais vulneráveis a ransomware por meio de redes inseguras. A pesquisa encontrou:
- Os entrevistados citaram e – mails de phishing com anexos de ransomware (54%), segurança da web (47%) e e-mails de phishing que levam a um download drive-by (45%) como fontes primárias de ataques de ransomware.
- Apenas 45% relataram ter backups de arquivos que lhes permitiriam evitar o pagamento do resgate ou atenuar os danos de um ataque.
- 45% gostariam de ter um orçamento para financiar sistemas de segurança de dados mais atualizados.
- 46% dos executivos desejam um treinamento de conscientização de segurança mais frequente para os usuários finais.
- 40% dos entrevistados desejam um maior compartilhamento de dados de ameaças.
A diferença entre preparação vs. confiança em relação a ataques de ransomware
A pesquisa mostrou que os ataques de ransomware são generalizados e predominantes: 80% das organizações foram visadas e sofreram uma média de 3.000 ataques nos últimos dois anos, ou quatro por dia. Ainda assim, a pesquisa descobriu que 77% dos executivos estão confiantes na preparação de suas empresas para ataques de ransomware. A contradição pode ser resultado de:
- 83% dos executivos acreditam que podem recuperar todos os seus dados sem pagar o resgate .
- Contraria diretamente o fato de que 39% das organizações pagaram o resgate.
- 77% dos executivos acreditam que podem trazer sua empresa de volta ao estado de normalidade dentro de dois a cinco dias.
- 78% receberam orçamento incremental para ajudar a resolver o problema do ransomware.
- 60% das organizações treinam seus funcionários para reconhecer ameaças de email que podem levar a um ataque.
“Os ataques de ransomware nunca foram tão comuns e os agentes de ameaças estão melhorando a cada dia em termos de sofisticação e facilidade de implantação”, disse Jonathan Miles , chefe de inteligência estratégica e pesquisa de segurança da Mimecast .
“A preparação é fundamental para combater esses ataques. É ótimo ver os líderes de segurança cibernética se sentirem preparados, mas eles devem continuar a ser proativos e trabalhar para melhorar os processos. Este relatório mostra claramente que os ataques de ransomware compensam, o que não dá aos cibercriminosos nenhum incentivo para desacelerar ”.
Os resgates variam amplamente em todo o mundo
Os executivos que responderam ficaram igualmente divididos no que diz respeito ao pagamento do resgate: 41% não pagaram, enquanto 39% o fizeram. Treze por cento das organizações negociaram seus pagamentos . A pesquisa concluiu que o resgate médio é:
- Austrália – AU $ 79.857 ($ 59.066 USD)
- Canadá – C $ 6.666.220 ($ 5.347.508 USD)
- Alemanha – € 171.203 ($ 197.727 USD)
- África do Sul – R3.261.352 ($ 213.884 USD)
- Reino Unido – £ 628.606 ($ 848.377 USD)
- Estados Unidos – $ 6.312.190
As consequências do ransomware atingem os executivos C-suite
Ataques de ransomware bem-sucedidos podem ter consequências devastadoras para as organizações. Na verdade, as empresas que foram vítimas de um ataque de ransomware observaram que viram interrupções em suas operações (42%), enfrentaram um tempo de inatividade significativo (36%), perderam receita (28%) e clientes atuais (21%). A pesquisa descobriu que esses ataques agora também estão causando reverberações em um nível individual:
- 39% dos executivos acham que podem perder seus empregos devido a um ataque de ransomware bem-sucedido.
- 24% viram mudanças em seu C-suite.
- Dois terços dos executivos se sentiriam muito ou extremamente responsáveis se um ataque bem-sucedido ocorresse.
- Quando questionados sobre por que se sentem responsáveis, 60% disseram que é seu trabalho proteger a empresa e 48% disseram que seria porque subestimaram o risco de um ataque de ransomware.
FONTE: HELPNET SECURITY