Os ataques de ransomware continuam aumentando, o que pode ser comprovado pelo fato de que 76% das organizações globais sofreram ao menos um desses ataques nos últimos 12 meses, de acordo com o “Relatório de Tendências de Ransomware – 2023” da Veeam. “Se essa tendência continuar, mais organizações sofrerão um ataque de ransomware”, alerta o relatório.
A Veeam também descobriu que, em 93% dos incidentes de ransomware, os operadores de ameaças tinham como alvo os repositórios de backup, o que fez com que 75% das vítimas perdessem ao menos alguns de seus backups durante o ataque e mais de um terço (39%) dos repositórios de dados fossem completamente perdido. O relatório mostra que a maioria das organizações ainda estão despreparadas para enfrentar essa ameaça.
O estudo constatou que uma em cada quatro empresas (80%) continua a pagar resgate, apesar de vários avisos contra essa prática. Parte delas justifica essa postura principalmente à necessidade de recuperar seus dados, mas 21% não o fazem, mesmo depois de efetuado o pagamento.
Além disso, os líderes de TI dizem que 45% de seus dados de produção foram afetados em um ataque, o que significa que dois em cada cinco repositórios de dados dos quais a empresa depende foram afetados, incluindo bancos de dados, arquivos confidenciais e e-mails. Segundo eles, o tempo médio de recuperação após um ataque de ransomware foi de 3,4 semanas. Isso significa que o ataque resultou em 136 horas de inatividade, em média. Para piorar o cenário, 56% admitem que correm o risco de reinfecção durante a restauração de seus dados após um ataque.
Muitos entrevistados para a pesquisa reconhecem que muito progresso ainda precisa ser feito no que diz respeito a resposta a incidentes. Por exemplo, apesar de 87% das empresas terem afirmado possuir um programa de gerenciamento de riscos que orienta sua política de segurança, apenas 35% acreditam que ele está funcionando bem e 52% estão buscando melhorar a situação.
Veja isso
Grupo de ransomware FIN7 ataca servidores de backup da Veeam
Mais de 12% das lojas online expõem dados privados e backups
Apesar de a maioria deles ter citado a realização de “cópias de backup limpas” e “verificação recorrente de que os backups são recuperáveis” como os elementos mais comuns do manual de resposta a incidentes em preparação contra um ataque cibernético, 60% disseram que não há alinhamento suficiente entre seus backups e equipes cibernéticas.
De acordo com Danny Allan, CTO da Veeam, essas descobertas mostram que as empresas devem se concentrar mais nos planos de recuperação. “Precisamos nos concentrar na preparação eficaz contra ransomware, concentrando-nos no básico, incluindo fortes medidas de segurança e testando dados e backups originais, garantindo a capacidade de sobrevivência das soluções de backup e garantindo o alinhamento entre as equipes de backup e cibernética para uma postura unificada”, disse ele.