[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

ransomware

Mais de um 1/3 das empresas sofreram ataque de ransomware

Mais de um terço das organizações em todo o mundo sofreram ataque de ransomware ou violação que bloqueou o acesso a sistemas ou dados nos 12 últimos meses, de acordo com pesquisa da IDC. Ainda segundo estudo, entre aquelas empresas que foram vítimas de ransomware, uma boa parte foi alvo de vários eventos de ransomware.

“À medida que a ganância dos cibercriminosos foi alimentada, o ransomware evoluiu em sofisticação, movendo-se lateralmente, elevando privilégios, evitando a detecção, exfiltrando dados e aproveitando-se da múltipla extorsão. Bem-vindos ao lado obscuro da transformação digital!”, disse Frank Dickson, vice-presidente de programa de produtos de segurança cibernética da IDC. 

A taxa de incidentes foi notadamente menor em empresas sediadas nos Estados Unidos (7%) na comparação com a taxa mundial (37%). Os setores de manufatura e finanças foram os que registraram as taxas mais altas de incidentes de ransomware, enquanto transportes, comunicações e serviços públicos e mídia apresentaram as taxas mais baixas.

Apenas 13% das organizações relataram ter experimentado um ataque/violação de ransomware e não ter pagado o resgate. Embora o pagamento médio de resgate tenha ficado em quase um quarto de milhão de dólares, em alguns grandes ataques os pagamentos de resgate ficaram em mais de US$ 1 milhão, distorcendo a média.

Veja isso
Alta recorde de ransomware no 2º trimestre de 2021
Projeto economiza quase € 1 bi em pagamento de ransomware

Uma maior conscientização sobre os incidentes de ransomware levou as organizações a realizar uma variedade de ações em resposta. Isso inclui a revisão e certificação de práticas de segurança e proteção/recuperação de dados com parceiros e fornecedores; testes periódicos de estresse de procedimentos de resposta cibernética; e maior compartilhamento de inteligência de ameaças com outras organizações ou agências governamentais. Uma maior conscientização sobre incidentes também gerou solicitações de conselhos de administração para que fossem revisadas as práticas de segurança e os procedimentos de resposta a ransomware.

A análise dos resultados da pesquisa também mostrou que as organizações que estão mais adiantadas em seus projetos de transformação digital (DX) foram menos propensas a experimentar um ataque de ransomware. São organizações que se comprometeram com um plano de investimento em DX de longo prazo, com uma abordagem plurianual vinculada à estratégia empresarial.

Para a pesquisa, a IDC ouviu cerca de 800 tomadores de decisão e influenciadores de TI em todo o mundo, na qual foram abordados tópicos como atenção do conselho de administração, pagamentos de ransomware, tamanho do ataque de ransomware, número de pagamentos de resgate e exfiltração de dados.