Mais de um terço das empresas pagam após serem vítimas de ransomware

Views: 52
0 0
Read Time:2 Minute, 30 Second

Uma pesquisa realizada nos Estados Unidos mostrou que 80% das corporações foram atingidas por ataques de ransomware desde 2019, com 39% delas efetivamente pagando o resgate exigido pelos criminosos para terem seus dados e operações de volta. No país, a média de pagamentos é de US$ 6,3 milhões, um dos maiores números em todo o mundo.

Os dados aparecem em um levantamento da empresa de segurança em cloud Mimecast, que traçou o aumento vertiginoso no total de ataques e também nos valores exigidos pelos bandidos. Segundo a pesquisa, 13% das empresas atingidas chegaram a negociar o resgate com os criminosos, enquanto 40% das respondentes disseram não terem efetuado o pagamento, recuperando as informações e sistemas a partir de backups ou outras estratégias de defesa.

O valor médio apontado nos EUA é superior ao do vizinho Canadá (US$ 5,3 milhões) e muito maior do que o do Reino Unido, em que as cifras giram em torno dos US$ 850 mil. Austrália, Alemanha e África do Sul também aparecem entre as maiores médicas, com uma estimativa de resgates na faixa dos US$ 250 mil.

De acordo com a pesquisa, mais de metade dos ataques bem-sucedidos tiveram e-mails fraudulentos como vetor, com arquivos anexos sendo a principal porta de entrada. Em um segundo lugar próximo estão as falhas de segurança, com 47% dos casos, com os executivos entrevistados pela Mimecast afirmando que iniciativas de treinamento e o compartilhamento de informações sobre ameaças com os funcionários ajudam a mitigar os dois tipos de golpes.

A empresa de segurança chama a atenção para um paradoxo. Ao mesmo tempo em que 39% das empresas admitiram terem efetuado o pagamento de resgates, 83% dos entrevistados disseram estarem seguros de que suas corporações seriam capazes de recuperar as informações e sistemas a partir de backups, sem que precisem negociar com os criminosos. Outros 77% afirmaram que esse retorno poderia acontecer em até dois dias após os incidentes, indicando alta confiança em rotinas de segurança ainda que o resultado prático não aponte isso.

Outro aspecto que demonstra essa dicotomia aparece na ideia de que 40% dos gestores de TI acreditam que perderiam seus empregos caso a empresa para a qual trabalham fosse vítima de um ataque de ransomware. 66% afirmaram sentirem que a defesa contra golpes desse tipo é uma responsabilidade pessoal, enquanto metade indicou que os ataques em suas organizações foram frutos de uma estratégia que subestimou a segurança digital. Um total semelhante também apontou precisarem de orçamentos mais altos para promoção de preparo adequado.

Esse sentimento caminha lado a lado com a ideia de que os custos de um ataque de ransomware não estão ligados apenas aos resgates. Entre as empresas entrevistadas, 42% afirmaram que suas operações foram interrompidas pelos incidentes, enquanto 36% ficaram fora do ar por vários dias. Ainda, 30% delas afirmaram terem perdido receita, enquanto 21% registraram perdas significativas na base de clientes.

A pesquisa da Mimecast entrevistou 742 gestores de tecnologia em organizações americanas de diferentes portes.

FONTE: CANALTECH

Previous post Tipos de teste de penetração
Next post A maioria dos líderes de segurança cibernética usa microssegmentação para aumentar a segurança da rede corporativa

Deixe um comentário