As empresas são mais vulneráveis a ataques de ransomware durante fins de semana e feriados, de acordo com estudo encomendado à consultoria Censuswide pela empresa de segurança cibernética Cybereason. O levantamento constatou que a maioria das organizações não possui planos de contingência específicos para montar uma resposta imediata a um ataque de ransomware durante os finais de semana e feriados. Todos os participantes do estudo foram vítimas de um ataque de ransomware durante um feriado ou fim de semana nos últimos 12 meses.
A falta de preparação para ataques de ransomware teve impacto significativo nas organizações, com 60% dos entrevistados afirmando que os ataques ocorridos em finais de semana e feriados resultaram em períodos mais longos para avaliar a situação. Além disso, 50% disseram que foi necessário mais tempo para montar uma resposta eficaz e 33% disseram que resultou em um período significativamente mais longo para se recuperar totalmente do ataque.
Um fator chave para a incapacidade de montar uma resposta eficaz foi revelado por 35% dos entrevistados, que disseram que o ataque de ransomware durante um fim de semana ou feriado tornou mais difícil reunir a equipe para montar uma resposta. Esses atrasos na resposta foram constatados em 12% dos participantes do estudo, que admitiram que suas empresas perderam receita em razão dessa demora. Os setores de TI e telecom, jurídico e de transporte foram os mais impactados.
Outro aspecto apontado pelos entrevistados para a demora na resposta a um ataque durante os finais de semana e feriados foi o fato de as ferramentas e soluções de segurança serem insuficientes. Quase a metade deles (49%) disse que o ataque sofrido por sua empresa foi bem-sucedido porque eles não tinham as soluções de segurança certas implementadas — indicador-chave que evidencia a desconexão entre o risco percebido e a preparação organizacional para enfrentá-lo. Para os setores de varejo (69%) e transporte (68%), a resposta foi significativamente maior.
Veja isso
Incidentes de ransomware crescem 54% em relação a 2020
Ataques de ransomware devem atingir índice sem precedentes
O estudo descobriu que apenas 69% das organizações tinham uma solução antivírus de próxima geração (NGAV) implantada no momento do ataque, 42% tinham um antivírus baseado em assinatura (AV) tradicional e apenas 36% tinham uma solução de detecção e resposta de endpoint (EDR).
Apesar de terem sido vítimas de um ataque de ransomware bem-sucedido, quase um quarto (24%) das empresas ainda não têm um plano de contingência específico em vigor. O estudo mostra que as indústrias da construção (81%) e TI e telecomunicações (84%) são mais propensas a se preparar para ataques de ransomware nos fins de semana e feriados, enquanto saúde (65%) e manufatura (67%) — possivelmente dois dos maiores alvos de ataques de ransomware devido ao potencial de perdas significativas de receita ou perda de vidas — estão entre os setores com menor probabilidade de desenvolver contingências específicas.
O estudo entrevistou 1.206 profissionais de segurança cibernética que trabalham em organizações com 700 ou mais funcionários nos Estados Unidos, Reino Unido, França, Alemanha, Itália, Cingapura, Espanha, África do Sul e Emirados Árabes Unidos.