Custo médio de tempo de inatividade é de US$ 141 mil, aumento de mais de 200% em relação ao custo médio do ano passado, de US $ 46,8 mil
O número de ataques de ransomware a pequenas e médias empresas está aumentando e o custo do tempo de inatividade cresceu mais de 200%. Estudo da Datto, fornecedora americana de soluções de cibersegurança e backup de dados, alerta que o ransomware é realmente a maior ameaça para (PMEs).
Em seu quarto relatório anual, intitulado Global State of the Channel Ransomware, a empresa ouviu mais de 1,4 mil provedores de serviços gerenciados (MSPs) e constatou que as PMEs se tornaram o principal alvo dos criminosos de ransomware.
No início desta semana, a empresa de tecnologia Pitney Bowes se tornou a mais recente de uma longa lista de organizações, órgãos públicos, hospitais, cidades e estados atingidos por esse flagelo digital.
Ameaça de ransomware
O relatório constatou, por exemplo, que 85% das PMEs relataram ter sofrido ataques nos últimos dois anos, na comparação com 79% que relataram a mesma situação em 2018. E está piorando, pois o levantamento também descobriu que apenas no primeiro semestre deste ano, 56% das PMEs relataram ataques contra seus clientes.
O estudo alerta que existe uma desconexão quanto ao significado do ransomware como uma ameaça. Oitenta e nove por cento dos MSPs relatam que as PMEs devem estar muito preocupadas com a ameaça do ransomware. No entanto, apenas 28% dos provedores de serviços gerenciados relatam que as PMEs estão muito preocupadas com a ameaça.
Sessenta e quatro por cento dos provedores de serviços gerenciados relatam a perda de produtividade nos negócios para seus clientes PME, enquanto 45% relataram ter registrado tempo de inatividade com risco para os negócios. O custo médio desse tempo de inatividade é de US$ 141 mil, um aumento de mais de 200% em relação ao custo médio de interrupção do ano passado, de US $ 46,8 mil.
O relatório também descobriu que o custo do tempo de inatividade agora é 23 vezes maior que o pedido médio de resgate de US$ 5,9 mil.
Autenticação de dois fatores
O estudo diz que os MSPs podem se proteger executando etapas básicas de segurança e garantindo um regime rigoroso de backup. E aconselha que adotem autenticação de dois fatores, também conhecida como 2FA, usada para permitir acesso à determinado serviço. Normalmente, as pessoas somente utilizam um nome de usuário e uma senha. Mas se a senha é fácil de adivinhar ou foi roubada, a conta poderia ficar comprometida.
Especialistas em segurança observam que as PMEs também precisam melhorar seus sistemas quando se trata de se proteger.
No início deste mês, o FBI emitiu um “comunicado de serviço público” em que alerta sobre ransomware de alto impacto e aconselhou que as empresas não paguem criminosos, pois não há garantia de que recuperariam o acesso aos dados bloqueados.
