A Cybereason publicou ontem os resultados de seu segundo estudo anual de ransomware. O estudo foi feito com dados globais e revela que 73% das organizações sofreram pelo menos um ataque de ransomware em 2022, em comparação com apenas 55% no estudo de 2021. O estudo mais uma vez descobriu que ‘não vale a pena pagar’ resgate, já que 80% das organizações que pagaram foram atingidas por ransomware uma segunda vez, das quais 68% disseram que o segundo ataque ocorreu em menos de um mês e 67% afirmaram que os agentes de ameaças exigiram um valor de resgate ainda maior.
O relatório, intitulado Ransomware: The True Cost to Business Study 2022 , revelou ainda que das organizações que optaram por pagar uma demanda de resgate para recuperar o acesso a seus sistemas criptografados, 54% relataram que alguns ou todos os dados foram corrompidos durante o processo de recuperação, em comparação com 46% em 2021, um aumento de 17% ano a ano. Essas descobertas ressaltam por que não vale a pena pagar os invasores de ransomware e que as organizações devem se concentrar em estratégias de detecção e prevenção para acabar com os ataques de ransomware nos estágios iniciais, antes que sistemas e dados críticos sejam colocados em risco.
Veja isso
Gestão de crise é a chave para resiliência contra ransomware
Costa Rica: governo atingido pela segunda vez por ransomware
As principais descobertas da pesquisa incluem:
–Uma cadeia de suprimentos fraca leva a ataques de ransomware: Quase dois terços (64%) das empresas acreditam que a gangue de ransomware entrou em sua rede por meio de um de seus fornecedores ou parceiros de negócios.
–Desgaste da liderança sênior: 35% das empresas sofreram demissões de nível C após um ataque de ransomware.
–Uma questão de vida ou morte: Quase 30% das empresas disseram que pagaram um resgate por causa do risco à vida humana devido ao tempo de inatividade do sistema.
–As demandas de resgate aumentam a cada ataque: quase 70% das empresas pagaram uma demanda de resgate maior pela segunda vez.
–Ataques de ransomware levam a interrupções nos negócios: quase um terço (31%) das empresas foram forçadas a suspender temporária ou permanentemente as operações após um ataque de ransomware.
–Demissões resultantes de ataques de ransomware: Quase 40% das organizações demitiram funcionários como resultado do ataque.
–As organizações não têm as ferramentas certas: 60% das organizações admitiram que as gangues de ransomware estavam em sua rede até 6 meses antes de descobri -las. Isso aponta para o modelo de dupla extorsão, em que os invasores primeiro roubam dados confidenciais e ameaçam torná-los públicos se o pedido de resgate não for pago.
A pesquisa foi conduzida pela Censuswide em abril de 2022 em nome da Cybereason. 1.456 profissionais de segurança cibernética participaram da pesquisa, com participantes dos Estados Unidos, Reino Unido, Japão, Alemanha, França, Itália, África do Sul, Emirados Árabes Unidos e Cingapura. Principais verticais da indústria cobertas na pesquisa, incluindo: Serviços Financeiros, Governo, Varejo, Manufatura, Saúde e Jurídico.
A pesquisa está em “hxxps://www.cybereason.com/hubfs/dam/collateral/reports/Ransomware-The-True-Cost-to-Business-2022.pdf”