O seguro de segurança cibernética está se tornando uma opção bastante procurada por organizações que buscam se proteger dos riscos financeiros que um ataque cibernético pode acarretar. Entretanto, dados de um novo relatório da Barracuda Networks mostram que as organizações com seguro cibernético podem ser mais atraentes para grupos de cibercriminosos que operam ransomware.
De acordo com a fornecedora de produtos de segurança, rede e armazenamento, 77% das organizações com seguro cibernético foram atingidas por um ataque de ransomware bem-sucedido no ano passado, contra 65% das empresas sem seguro. Ou seja, uma diferença de apenas 12 pontos percentuais entre um grupo e outro.
O relatório, intitulado “Ransomware Insights 2023”, sugere que os cibercriminosos têm maior probabilidade de visar organizações com seguro cibernético porque as seguradoras geralmente cobrem toda ou parte da demanda de resgate para acelerar a recuperação dos dados sequestrados.
No entanto, o documento também mostra que as empresas com seguro cibernético eram mais propensas a pagar o resgate para recuperar seus dados, já que 39% daquelas que tinham seguro cibernético pagaram aos cibercriminosos, na comparação com apenas 22% das organizações sem seguro cibernético. Além disso, as empresas com seguro cibernético tiveram 70% mais chances de serem atingidas por dois ou mais ataques de ransomware.
De acordo com o relatório, 63% das organizações globais pesquisadas para o relatório têm seguro cibernético, sugerindo que os operadores de ransomware continuam sendo pagos e financiando suas atividades.
Outras descobertas do estudo sugerem que as organizações atingidas com ransomware mais de uma vez eram mais propensas a pagar o pedido de resgate, já que 42% das atacadas três vezes ou mais pagaram o resgate para restaurar os dados criptografados. Enquanto isso, 31% das vítimas de um único ataque de ransomware pagaram para restaurar seus dados.
Veja isso
Setor de saúde está mais distante do seguro cibernético
Seguro cibernético: prêmios em alta, oferta em baixa
No que diz respeito aos setores mais visados, a pesquisa da Barracuda Networks descobriu que os ataques de ransomware a organizações dos setores de energia, petróleo/gás e serviços públicos tiveram uma taxa de sucesso acima da média, de 85%. Isso se deve à interrupção que esses ataques podem causar, bem como ao tamanho do pagamento.
A pesquisa anterior da empresa sobre ransomware mostrou que os ataques cibernéticos relacionados à infraestrutura crítica quadruplicaram. Além disso, o setor também é o mais afetado por vários ataques, com 53% relatando dois ou mais incidentes de ransomware bem-sucedidos. Outros alvos importantes citados no relatório foram serviços financeiros e assistência médica, mas esses setores têm menos probabilidade de serem atingidos por vários ataques.
Os e-mails de phishing ainda são o principal método de infecção de ransomware utilizado pelos hackers, respondendo por 69% dos ataques, seguido por aplicativos da web e tráfego. A pesquisa também descobriu que 27% das organizações pesquisadas sentem que não estão totalmente preparadas para lidar com um ataque de ransomware, sugerindo que as organizações ainda estão atrasadas quando se trata de treinamento e conscientização.
