0
0
Os ataques de ransomware não mostram sinais de desaceleração. De acordo com uma nova pesquisa publicada pela Menlo Security, um terço das organizações sofre um ataque de ransomware pelo menos uma vez por semana, com um em cada 10 experimentando-os mais de uma vez por dia.
organizações sofrem ataque de ransomware
A pesquisa, realizada entre mais de 500 tomadores de decisão de segurança de TI em organizações dos EUA e do Reino Unido com mais de 1.000 funcionários, destaca o impacto que isso está tendo no próprio bem-estar dos profissionais de segurança. Quando perguntados sobre o que os mantém acordados à noite, 41% dos entrevistados dizem que se preocupam com a evolução dos ataques de ransomware além do conhecimento e das habilidades de sua equipe, enquanto 39% se preocupam com a evolução deles além dos recursos de segurança da empresa.
Sua maior preocupação, no entanto, é o risco de os funcionários ignorarem os conselhos de segurança corporativa e clicarem em links ou anexos contendo malware (46%). Os entrevistados se preocupam mais com isso do que com sua própria segurança no emprego, com apenas um quarto (26%) dos entrevistados preocupados em perder o emprego.
De acordo com o relatório, cerca de metade das organizações (61% nos EUA e 44% no Reino Unido) foram vítimas de um ataque de ransomware bem-sucedido nos últimos 18 meses, com clientes e clientes em potencial como o ponto de entrada mais provável para um ataque.
Parceiros/fornecedores e funcionários/contratados também são vistos como sérios riscos de segurança, embora um em cada 10 admita que não consegue identificar como os ataques chegaram. laptop (49%) e dispositivos móveis (39%).
“Os profissionais de segurança estão sob crescente pressão à medida que as organizações enfrentam um número sem precedentes de ameaças altamente sofisticadas, como ransomware”, comenta Mark Guntrip , diretor sênior de estratégia de segurança cibernética da Menlo Security. “Na linha de frente da defesa cibernética, eles geralmente lidam com grandes quantidades de estresse, preocupando-se com o que os funcionários estão fazendo, sua equipe e se estão recebendo o suporte certo internamente, por isso não é surpresa que estejam priorizando os negócios em detrimento da segurança do trabalho. De fato, o esgotamento e a alta taxa de rotatividade dos CISOs são amplamente divulgados”.
Custo de recuperação de ataques de ransomware subestimado
O relatório também sugere que há uma disparidade crescente entre o custo percebido e o custo real de recuperação de um ataque de ransomware entre os profissionais de segurança.
A pesquisa mostra que o custo médio estimado é de US$ 326.531, com pagamentos de seguro chegando a uma média de US$ 555.971 – embora uma minoria significativa (24%) admita que não sabe o valor de sua apólice de seguro ou se tem cobertura. Os números do setor, no entanto, mostram que o custo total médio de recuperação de um ataque de ransomware em 2021 foi de US$ 1,4 milhão.
Demandas de ransomware – pagar ou não pagar?
Há também algum debate sobre se deve ou não pagar uma demanda de ransomware. 32% dos tomadores de decisão se preocupam com o risco de pagar uma demanda de ransomware e não recuperar seus dados. No entanto, quase dois terços dos entrevistados pagariam uma demanda de ransomware. Quase um terço (31%) diz que cabe à companhia de seguros pagá-lo, e quase um em cada cinco diz que o governo deve pagar. 27% dos entrevistados dizem que nunca pagariam uma demanda de ransomware.
Mark Guntrip acrescenta: “Pagar uma demanda de ransomware depende do seu nível de preparação – você tem os processos certos e um backup robusto? Se assim for, você não precisará pagá-lo. Se, no entanto, sua organização não puder funcionar normalmente, acessar dados ou o dano provavelmente derrubar os negócios, é quando você precisa reavaliar suas opções. Com as organizações adotando novas formas de trabalho e as ameaças adaptativas altamente evasivas (HEAT) de hoje, agora é a hora de reexaminar suas estruturas de segurança para garantir que você interrompa os ataques antes que eles aconteçam.”
FONTE: HELPNET SECURITY