Os ataques de ransomware vão além de apenas dados

Views: 246
0 0
Read Time:2 Minute, 35 Second

Estratégias das organizações contra ransomware

De acordo com as conclusões do relatório, embora os ataques de ransomware sejam por vezes mantidos privados do público, são uma ocorrência comum e representam uma fonte significativa e recorrente de perturbação dos negócios. Entre os 600 entrevistados, apenas 16% daqueles cujas organizações sofreram um ataque de ransomware bem-sucedido conseguiram recuperar totalmente todos os seus dados após o ataque, enquanto impressionantes 84% ​​perderam dados que não conseguiram recuperar.

O estudo procurou identificar estratégias proativas e reativas empregadas pelas organizações para se protegerem contra ataques crescentes de ransomware, examinar as melhores práticas de mitigação e compartilhar como as organizações podem estar melhor preparadas nos próximos 12 a 18 meses.

“Os atores da ameaça continuam os seus ataques porque, para eles, é um modelo de negócio que funciona. Na maioria dos casos, um ataque de ransomware resulta na perda permanente de dados, mesmo quando as empresas atendem ao pedido de resgate.” disse o CTO da Keepit, Jakob Østergaard .

“Das empresas no estudo ESG que relataram ter sofrido um ataque de ransomware bem-sucedido e pago o resgate, 85% sofreram tentativas adicionais de extorsão e 57% pagaram taxas adicionais além da demanda inicial de ransomware”, continuou Ostergaard.

Exigências ousadas de ransomware

Os agentes de ameaças estão cada vez mais ousados ​​nas suas exigências de ransomware, não dando aos seus alvos outra escolha senão ceder e pagar para recuperar os seus dados e restaurar as operações diárias. Como resultado deste problema contínuo e crescente, 80% das organizações entrevistadas afirmaram que esperam que os seus gastos em apoio à preparação para ransomware aumentem nos próximos 12 a 18 meses.

“As organizações continuam a lutar com a preparação para ransomware e precisam estabelecer estratégias e processos atualizados, em particular na dimensão crítica da recuperabilidade de dados e sistemas”, disse Christophe Bertrand, diretor de prática do ESG.

“Os resultados deste estudo são essenciais para a compreensão dos principais componentes da recuperação de dados após um ataque de ransomware, e esperamos que o relatório possa servir como um recurso para as organizações enquanto elas trabalham para se prepararem”, continuou Bertrand.

Østergaard prossegue: “O que isto nos diz é que não importa o que uma empresa faça, é altamente improvável recuperar totalmente os dados roubados. Em outras palavras, não vale a pena pagar. Os dados na nuvem estão se tornando cada vez mais um alvo para os cibercriminosos que realmente desejam tornar as empresas inoperantes, e as organizações têm que aumentar continuamente seus gastos na preparação contra ransomware. De acordo com o estudo, 74% dos entrevistados estão preocupados com a possibilidade de seus backups serem comprometidos por ransomware.

A implementação de medidas como a proteção de dados na nuvem e cópias de segurança através de tecnologia e criptografia imutáveis ​​verificadas por blockchain, bem como o armazenamento de dados em uma infraestrutura completamente separada e independente do fornecedor, pode evitar os tipos de perda de dados que se tornaram cada vez mais comuns. Estas etapas oferecem um retorno do investimento em termos de preparação.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS