De acordo com o relatório “State of Ransomware 2022”, divulgado recentemente pela Delinea, os ataques cibernéticos usando a popular tática de comprometimento diminuíram significativamente nos últimos 12 meses, na comparação com o ano anterior, e menos empresas estão pagando resgates. No entanto, a empresa de gerenciamento de privilégio de acesso alerta no relatório anual sobre questões relacionadas a investimento, planejamento e uso de ferramentas de segurança cibernética disponíveis para combater o ransomware.
A pesquisa com 300 tomadores de decisão de TI nos Estados Unidos, encomendada à Censuswide, descobriu que apenas 25% das organizações foram vítimas de ataques de ransomware nos últimos 12 meses, um declínio de 61% em relação ao período de 12 meses anterior, quando 64 % de organizações relataram ser vítimas.
Além disso, o número de empresas vitimadas que pagaram o resgate caiu de 82% para 68%, o que pode ser um sinal de que as advertências e recomendações para não pagar resgates estão sendo atendidas. Empresas maiores são muito mais propensas a serem vítimas de ransomware, já que 56% das empresas com 100 ou mais funcionários disseram ter sido vítimas de ataques de ransomware.
Juntamente com esses resultados positivos, a pesquisa também levantou preocupações de que uma ameaça potencialmente reduzida poderia levar à complacência. As alocações orçamentárias para ransomware estão em declínio, já que apenas 68% dos entrevistados disseram que atualmente têm orçamento destinado à proteção contra ransomware, contra 93% durante o ano anterior.
Veja isso
Guardian confirma ataque de ransomware e roubo de dados
Tipos de grupos de ransomware trazem desafios às empresas
O número de empresas com planos de resposta a incidentes também caiu de 94% para 71%, e apenas metade está adotando medidas proativas e comprovadas para evitar ataques de ransomware, como aplicar as melhores práticas de senha (51%) e usar autenticação multifator (50%) , diz o relatório.
“A redução de ataques de ransomware é um sinal encorajador, mas as organizações precisam se certificar de que estão se protegendo contra essa ameaça constante e em evolução”, diz Art Gilliland, diretor executivo da Delinea. “Manter-se vigilante, mantendo uma abordagem forte de privilégio mínimo, apoiada por proteção de senha mais forte, aplicação de autenticação e controles de acesso, pode ajudar a continuar essa tendência de queda”, completa.
A pesquisa também revelou que as consequências dos ataques de ransomware agora são mais tangíveis, pois mais entrevistados especificaram que suas empresas perderam receita (56%) e clientes (50%) em comparação com o ano anterior. Menos organizações (43%) relataram danos à reputação como resultado de serem vítimas de um ataque de ransomware.