Os ataques de ransomware vão além de apenas dados

Views: 471

Estratégias das organizações contra ransomware

De acordo com as conclusões do relatório, embora os ataques de ransomware sejam por vezes mantidos privados do público, são uma ocorrência comum e representam uma fonte significativa e recorrente de perturbação dos negócios. Entre os 600 entrevistados, apenas 16% daqueles cujas organizações sofreram um ataque de ransomware bem-sucedido conseguiram recuperar totalmente todos os seus dados após o ataque, enquanto impressionantes 84% perderam dados que não conseguiram recuperar.

O estudo procurou identificar estratégias proativas e reativas empregadas pelas organizações para se protegerem contra ataques crescentes de ransomware, examinar as melhores práticas de mitigação e compartilhar como as organizações podem estar melhor preparadas nos próximos 12 a 18 meses.

“Os atores da ameaça continuam os seus ataques porque, para eles, é um modelo de negócio que funciona. Na maioria dos casos, um ataque de ransomware resulta na perda permanente de dados, mesmo quando as empresas atendem ao pedido de resgate.” disse o CTO da Keepit, Jakob Østergaard .

“Das empresas no estudo ESG que relataram ter sofrido um ataque de ransomware bem-sucedido e pago o resgate, 85% sofreram tentativas adicionais de extorsão e 57% pagaram taxas adicionais além da demanda inicial de ransomware”, continuou Ostergaard.

Exigências ousadas de ransomware

Os agentes de ameaças estão cada vez mais ousados nas suas exigências de ransomware, não dando aos seus alvos outra escolha senão ceder e pagar para recuperar os seus dados e restaurar as operações diárias. Como resultado deste problema contínuo e crescente, 80% das organizações entrevistadas afirmaram que esperam que os seus gastos em apoio à preparação para ransomware aumentem nos próximos 12 a 18 meses.

“As organizações continuam a lutar com a preparação para ransomware e precisam estabelecer estratégias e processos atualizados, em particular na dimensão crítica da recuperabilidade de dados e sistemas”, disse Christophe Bertrand, diretor de prática do ESG.

“Os resultados deste estudo são essenciais para a compreensão dos principais componentes da recuperação de dados após um ataque de ransomware, e esperamos que o relatório possa servir como um recurso para as organizações enquanto elas trabalham para se prepararem”, continuou Bertrand.

Østergaard prossegue: “O que isto nos diz é que não importa o que uma empresa faça, é altamente improvável recuperar totalmente os dados roubados. Em outras palavras, não vale a pena pagar. Os dados na nuvem estão se tornando cada vez mais um alvo para os cibercriminosos que realmente desejam tornar as empresas inoperantes, e as organizações têm que aumentar continuamente seus gastos na preparação contra ransomware. De acordo com o estudo, 74% dos entrevistados estão preocupados com a possibilidade de seus backups serem comprometidos por ransomware.

A implementação de medidas como a proteção de dados na nuvem e cópias de segurança através de tecnologia e criptografia imutáveis verificadas por blockchain, bem como o armazenamento de dados em uma infraestrutura completamente separada e independente do fornecedor, pode evitar os tipos de perda de dados que se tornaram cada vez mais comuns. Estas etapas oferecem um retorno do investimento em termos de preparação.

FONTE: HELP NET SECURITY