0
0
A gravidade, a frequência e o impacto do ransomware alteraram a economia das violações
Segundo o relatório “2022 Thales Data Threat Report”, a gravidade, a frequência e o impacto do ransomware alteraram a economia das violações. Ao contrário de outras violações de dados “baixas e lentas” que ocorrem ao longo de dias e meses, o ransomware captura os dados imediatamente e, por definição, exige ação. Cerca de um quinto (21%) de todos os entrevistados disseram ter sofrido um ataque de ransomware. Dos atacados, 43% foram impactados significativamente e 3% dos impactados foram mencionados publicamente na mídia. As empresas ainda priorizam com base em custos de ransomware mais duros e depois mais brandos. 23% das empresas pesquisadas disseram que grandes perdas financeiras por penalidades, multas e despesas legais foram ou seriam o maior impacto do ransomware. A perda de produtividade, os custos de recuperação e a notificação de violação ficaram em 19%, 18% e 16%, respectivamente. Custos mais suaves e de longo prazo, como reputação da marca e perda de clientes, ficaram ainda mais atrás em 11% e 7%, respectivamente.
Os entrevistados também estavam incertos sobre seus planos de ransomware, com apenas 48% tendo um plano formal de ransomware em vigor. 50% das empresas com receita anual superior a US$ 1 bilhão disseram que não têm um plano formal de ransomware. Talvez a razão pela qual tantas empresas não tenham planos de ransomware específicos e formais seja porque a resposta ao ransomware até agora tem sido mais associada à recuperação de desastres. De acordo com a Voz da Empresa: Armazenamento, Gerenciamento de Dados e Recuperação de Desastres – Relatório Consultivo da 451 Research, 62% dos entrevistados corporativos disseram que se sentem “muito confiantes” ou “extremamente confiantes” na capacidade de sua organização de se recuperar de ransomware. Apesar de receber atenção notável, apenas 56% das empresas de saúde e 44% das as empresas de energia têm planos formais de resposta ao ransomware.
Uma explicação alternativa é que o cenário de ameaças de ransomware muda rapidamente, o que pode dificultar a medição do planejamento. Em 2021, o setor viu a ascensão e o desaparecimento do provedor de ransomware como serviço Avaddon.
Curiosamente, 22% dos entrevistados em todo o mundo disseram que pagaram ou pagariam um resgate por seus dados. Nos EUA, 24% dos entrevistados disseram que pagaram ou pagariam. As empresas podem não ter uma boa compreensão dos efeitos de todas as partes envolvidas, como subscritores de seguros cibernéticos, empresas de resposta a incidentes, regulamentos governamentais e atribuição de ransomware. Por exemplo, o ransomware NotPetya foi considerado um ‘Ato de Guerra’ pela OTAN, fazendo com que alguns fornecedores de seguros cibernéticos não pagassem indenizações. O Departamento do Tesouro dos EUA, Escritório de Controle de Ativos Estrangeiros (OFAC) emitiu orientações afirmando que facilitar pagamentos de ransomware a invasores em nome das vítimas poderia violar os regulamentos do OFAC. Apesar dos impactos adicionais do ransomware na integridade e disponibilidade dos dados, a mudança e o cenário desconhecido podem fazer com que novos planos sejam interrompidos. 41% de todos os entrevistados disseram que não têm planos de alterar os gastos com segurança, mesmo com maiores impactos de ransomware.
É interessante que dos entrevistados agredidos, 3% tiveram cobertura da mídia. Embora seja fácil lembrar de incidentes importantes que afetam algumas organizações muito grandes, descobrimos que a maior parte da atenção afetou empresas de médio porte com receita anual de US$ 500 milhões a US$ 1,5 bilhão. Talvez seja porque as empresas de médio porte ainda podem ser grandes o suficiente para serem notáveis regionalmente, mas pequenas o suficiente para serem significativamente afetadas.
Para conferir o relatório completo, acesse: 2022-data-threat-report-global-edition.pdf (thalesgroup.com)