0
0
Os adversários foram capazes de criptografar dados em 76% dos ataques de ransomware realizados contra as organizações pesquisadas, de acordo com a Sophos.
A pesquisa também mostra que, quando as organizações pagavam um resgate para obter seus dados descriptografados, elas acabavam dobrando seus custos de recuperação (US$ 750.000 em custos de recuperação contra US$ 375.000 para organizações que usavam backups para recuperar dados). Além disso, pagar o resgate geralmente significava tempos de recuperação mais longos, com 45% das organizações que usaram backups se recuperando dentro de uma semana, em comparação com 39% daquelas que pagaram o resgate.
A taxa de ataques de ransomware
No geral, 66% das organizações pesquisadas foram atacadas por ransomware – o mesmo percentual do ano anterior. Isso sugere que a taxa de ataques de ransomware permaneceu estável, apesar de qualquer redução percebida nos ataques.
“As taxas de criptografia voltaram a níveis muito altos após uma queda temporária durante a pandemia, o que certamente é preocupante. As equipes de ransomware vêm refinando suas metodologias de ataque e acelerando seus ataques para reduzir o tempo para os defensores interromperem seus esquemas”, disse Chester Wisniewski, CTO de campo da Sophos.
“Os custos dos incidentes aumentam significativamente quando os resgates são pagos. A maioria das vítimas não será capaz de recuperar todos os seus arquivos simplesmente comprando as chaves de criptografia; eles também devem reconstruir e se recuperar de backups. Pagar resgates não apenas enriquece os criminosos, mas também retarda a resposta a incidentes e adiciona custos a uma situação já devastadoramente cara”, disse Wisniewski.
Ao analisar a causa raiz dos ataques de ransomware, a mais comum foi uma vulnerabilidade explorada (envolvida em 36% dos casos), seguida por credenciais comprometidas (envolvidas em 29% dos casos).
Caça eficaz a ameaças
- Em 30% dos casos em que os dados foram criptografados, os dados também foram roubados, sugerindo que esse método de “duplo mergulho” (criptografia e exfiltração de dados) está se tornando comum
- O setor de educação relatou o nível mais alto de ataques de ransomware, com 79% das organizações de ensino superior pesquisadas e 80% das organizações de ensino inferior pesquisadas relatando que foram vítimas de ransomware
- No geral, 46% das organizações pesquisadas que tiveram seus dados criptografados pagaram o resgate. No entanto, as organizações maiores eram muito mais propensas a pagar. Na verdade, mais da metade das empresas com receita de US$ 500 milhões ou mais pagou o resgate, com a taxa mais alta relatada por aqueles com receita acima de US$ 5 bilhões. Isso pode ser parcialmente devido ao fato de que as empresas maiores são mais propensas a ter uma apólice de seguro cibernético autônoma que cobre pagamentos de resgate
“Com dois terços das organizações relatando que foram vítimas de criminosos de ransomware pelo segundo ano consecutivo, provavelmente chegamos a um platô. A chave para reduzir esse número é trabalhar para reduzir agressivamente o tempo de detecção e o tempo de resposta. A caça a ameaças liderada por humanos é muito eficaz para deter esses criminosos, mas os alertas devem ser investigados, e os criminosos expulsos dos sistemas em horas e dias, não semanas e meses. Analistas experientes podem reconhecer os padrões de uma intrusão ativa em minutos e entrar em ação. Esta é provavelmente a diferença entre o terceiro que fica seguro e os dois terços que não o fazem. As organizações devem estar em alerta 24 horas por dia×, 7 dias por semana, para montar uma defesa eficaz nos dias de hoje”, disse Wisniewski.
Práticas recomendadas para ajudar a se defender contra ransomware
Fortaleça os escudos defensivos com:
- Ferramentas de segurança que se defendem contra os vetores de ataque mais comuns, incluindo proteção de endpoint com fortes recursos anti-exploração para impedir a exploração de vulnerabilidades e Zero Trust Network Access (ZTNA) para impedir o abuso de credenciais comprometidas
- Tecnologias adaptáveis que respondem automaticamente aos ataques, interrompendo os adversários e comprando tempo para os defensores responderem
- Detecção, investigação e resposta a ameaças 24 horas por dia, 7 dias por semana, fornecidas internamente ou por um provedor especializado de Managed Detection and Response (MDR)
- Otimize a preparação para ataques, incluindo fazer backups regulares, praticar a recuperação de dados de backups e manter um plano de resposta a incidentes atualizado
- Mantenha uma boa higiene de segurança, incluindo aplicação de patches em tempo hábil e revisão regular das configurações das ferramentas de segurança
FONTE: HELPNET SECURITY