Ransomware-18.jpg

Cerca de 4 em cada 5 ataques de ransomware têm outras ameaças

Da Redação
12/04/2023

Cerca de quatro em cada cinco ataques de ransomware incluem ameaças que vão além da criptografia de dados, de acordo com o relatório anual de defesa contra ameaças cibernéticas (CDR) do CyberEdge Group, empresa de pesquisa e marketing que atende aos principais fornecedores do setor de segurança cibernética.

No ano passado, de acordo com a pesquisa, 78% das vítimas de ransomware enfrentaram as consequências de uma, duas ou três ameaças adicionais, a menos que pagassem resgate. As ameaças adicionais incluíam ataques distribuídos de negação de serviço (DDoS) (42%), notificação aos clientes ou à mídia sobre a violação de dados (42%) e liberação pública dos dados exfiltrados (40%).

Mas, apesar de terem sofrido ataques recordes de ransomware no ano passado, o estudo constatou que os profissionais de segurança parecem estar estranhamente otimistas em relação a 2023. Além disso, a preocupação geral com ameaças cibernéticas diminuiu. Um fator que contribui para a melhoria do sentimento é que a porcentagem de organizações que sofreram ao menos um ataque bem-sucedido em 2022 (85%) caiu pelo segundo ano consecutivo.

“Profissionais de segurança raramente ouvem boas notícias quando se trata de estatísticas de ameaças cibernéticas”, diz Steve Piper, fundador e CEO do CyberEdge Group. “Embora os ataques bem-sucedidos de ransomware estejam aumentando, a porcentagem de organizações vitimadas por todas as classes de ameaças cibernéticas caiu pelo segundo ano consecutivo — o primeiro declínio de vários anos na história do CDR. 

Veja isso
Ransomware ALPHV explora bugs do Veritas Backup ExeC
Novo ransomware usa ferramenta da Palo Alto em ataques

O CDR de 2023 contém dezenas de insights adicionais, a saber:

  • Engajamento do conselho — Em quase todas as empresas com conselho de administração (97%), os líderes de segurança da informação envolvem os membros do conselho diretamente. Mais da metade (51%) fornece relatórios mensais, trimestrais ou anuais de avaliações de risco cibernético ao conselho.
  • Tecnologia de segurança “quentes” para 2023 — O CDR rastreia investimentos atuais e planejados por organizações de segurança em quatro categorias de tecnologia. Entre as tecnologias de segurança mais procuradas neste ano estarão os firewalls de próxima geração (categoria de segurança de rede), tecnologia de engano (categoria de segurança de endpoint), gerenciamento de bot (categoria de segurança de aplicativos e dados) e captura e análise completa de pacotes (gerenciamento de segurança e operações categoria).
  • Elos mais fracos do ano — Sistemas de controle industrial (ICS), dispositivos de internet das coisas (IoT) e dispositivos móveis encabeçam a lista deste ano dos componentes de TI que os entrevistados indicaram ser os mais difíceis de proteger.
  • Falta de mão de obra — Sete em cada oito organizações (87%) estão enfrentando uma escassez de talentos de segurança, com a maior demanda por administradores de segurança de TI. Os profissionais de segurança citam a “falta de pessoal qualificado” como o principal inibidor da defesa contra ameaças cibernéticas.
  • Certificação profissional: não é sobre os Benjamins — Profissionais de segurança que obtiveram uma ou mais certificações profissionais de segurança de TI citam “conhecimento expandido” como o principal benefício de suas credenciais. “Aumento da remuneração” está no final da lista.
  • Abraçando tecnologias emergentes — A grande maioria das organizações está adotando tecnologias de segurança emergentes, como arquiteturas de rede de confiança zero (ZTNA; 92%), detecção e resposta estendidas (XDR; 93%) e borda de serviço de acesso seguro (SASE; 93%).
  • Aumento dos gastos com segurança — O orçamento médio de segurança da informação aumentou 5,3% em 2023, um novo recorde de CDR.

Sobre o CDR

Em novembro de 2022, 1.200 tomadores de decisão e profissionais de segurança de TI responderam a uma pesquisa online de 27 perguntas. Cada participante era empregado de uma companhia privada ou governamental com um mínimo de 500 funcionários. Os participantes vieram de seis regiões geográficas: América do Norte, Europa, Ásia-Pacífico, Oriente Médio, América Latina e África.

O CDR avalia as percepções sobre ameaças cibernéticas e determina os planos futuros para melhorar a segurança e reduzir os riscos. Ele capacita os profissionais de segurança de TI a comparar a postura de segurança, o orçamento operacional, os investimentos em produtos e as melhores práticas de suas empresas em relação aos seus pares em seu setor e região geográfica.

Compartilhar: