Cymulate anunciou os resultados de uma pesquisa, revelando que, apesar do aumento no número de ataques de ransomware no ano passado, as vítimas em geral sofreram danos limitados em gravidade e duração.
Pesquisas retiradas de quase 900 profissionais corporativos em 14 setores em todo o mundo destacaram que a maioria dos entrevistados tomou medidas proativas para evitar o ataque antes que ele pudesse causar danos significativos, e a grande maioria daqueles antes mesmo que pudesse causar qualquer tempo de inatividade sério.
Houve pouca diferença no tamanho das organizações que o ransomware visava, afetando grandes e pequenas empresas.
Principais destaques
- Mais da metade – seja anteriormente atingida por ransomware ou não – não se sente confiante de que pode se defender de um ataque de ransomware.
- 70% relatam maior conscientização sobre ameaças de ransomware no nível da sala de reuniões e no nível de gerenciamento de negócios.
- A frequência de ataques é a mais alta da APAC, seguida pela América Latina, África e América do Norte.
- Todas as empresas, independentemente do tamanho, têm uma chance 1 em 4 de serem atingidas por ransomware.
- As vítimas anteriores do ransomware estão alocando mais orçamento de segurança (64%) e efetivo de pessoal (58%) do que organizações não atacadas anteriormente. No entanto, as não vítimas ainda estão alocando mais orçamento de segurança (55%) e efetivo de pessoal (37%).
- A maioria das empresas está criando planos de resposta a incidentes novos ou modificados com entre 43% (vítimas) e 46% (não vítimas).
- A má disciplina de senha ainda é um grande vetor de ataque.
- Procedimentos/compras de segurança tradicionais foram adicionados por causa do ransomware.
- 39% aumentaram a detecção e resposta de desfechos (EDR) e 34% aumentaram a autenticação multifatorial (MFA) em não vítimas e 30% aumentaram a EDR nas vítimas.
- 82% dos entrevistados estão adotando soluções ofensivas de segurança cibernética.
- 28% das organizações foram atingidas por ransomware nos últimos anos:
- 23% das empresas menores (entre 1 a 1.000 funcionários) sofreram um ataque de ransomware, 27% das empresas de médio porte (entre 1.001-5.000) e 23% das grandes empresas (20.000+).
- Apenas 14% dos entrevistados que sofreram um ataque caíram por uma semana ou mais.
- 19% dos entrevistados sofreram grandes danos e interrupções nos negócios ou na produção e 26% relataram que os danos foram relegados a alguns sistemas.
“Esta última pesquisa é fundamental para nos ajudar a entender que, embora possamos estar experimentando maior ansiedade com o aumento do ransomware, também aprendemos lições e somos capazes de evitar ataques e nos recuperar muito mais rápido do que antes”, disse Eyal Wachsman, CEO da Cymulate.
“As organizações ainda precisam permanecer vigilantes, pois o ransomware continua a atingir todos os setores e organizações de todos os tamanhos. As equipes de segurança precisam garantir que os controles atuais sejam eficazes e realizar a higiene cibernética básica para evitar mais danos.”
FONTE: HELPNET SECURITY