Uma pesquisa recente com mais de 820 empresas por especialistas em segurança cibernética Hornetsecurity revelou que 21% dos entrevistados já haviam sido vítimas de um ataque de ransomware. Cada décima empresa pagou o resgate.
Ransomware é uma das formas mais comuns e eficazes de cibercrime. Os invasores criptografam os dados de uma empresa e os tornam inutilizáveis até que um resgate seja pago.
Mais de 9% das vítimas de ransomware pesquisadas pagaram o resgate
Dos 21% das empresas que relataram um ataque de ransomware, 9,2% conseguiram recuperar os dados pagando o resgate exigido. Os entrevistados restantes restauraram os arquivos criptografados dos backups, mas alguns relataram que os dados também foram perdidos no processo.
De acordo com os resultados, organizações com 201-500 funcionários relataram a maioria dos ataques de ransomware (25,3%), enquanto organizações com 1-50 funcionários relataram menos (18,7%). Geograficamente, 19,6% das empresas norte-americanas relataram ataques, enquanto 21,2% das empresas da Europa foram afetadas.
Backups desprotegidos contra ransomware
Alvos mais comuns de ataques de ransomware (Imagem: Hornetsecurity).
15,2% de todos os participantes da pesquisa indicaram que sua empresa não protege backups contra ransomware. A pesquisa também revelou que 17,2% dos ataques de ransomware relatados visavam o armazenamento de backup. Esses resultados são motivo de preocupação: os backups padrão no local não fornecem 100% de proteção contra ataques de ransomware. Na verdade, os backups devem ser protegidos contra ataques de ransomware por métodos como armazenamento externo, “air gap” ou armazenamento imutável – dois métodos de proteção frequentemente citados nesta pesquisa.
15,9% dos entrevistados também relataram que não possuem um plano de recuperação de desastres, o que significa que normalmente não estão preparados e equipados para um ataque.
Quase um terço não treina seus funcionários
Os funcionários são um dos pontos de entrada mais bem-sucedidos para invasores de ransomware. Técnicas de engenharia social, como phishing, manipulam os usuários para injetar malware nos sistemas corporativos. De acordo com esta pesquisa, mais de uma em cada quatro empresas (28,7%) não treina seus funcionários sobre como identificar e lidar com possíveis ameaças de ransomware.
28,7% das empresas não treinam seus funcionários sobre como reconhecer ataques de ransomware (Imagem: Hornetsecurity).
Mais de 70 por cento se adaptam a uma situação perigosa
71,3% das organizações mudaram a forma como fazem backup de seus dados em resposta à crescente ameaça de ransomware. As duas formas mais comuns de proteção citadas na pesquisa são software de detecção de endpoint com recursos anti-ransomware (76,6%) e filtragem de e-mail e análise de ameaças (76,1%). O armazenamento externo com intervalo de ar é relatado para ser usado 47,9% do tempo - uma porcentagem baixa, considerando a eficácia do método em fornecer recuperação de dados excepcional.
Mais em HornetSecurity.com
Sobre o Hornet Security A Hornetsecurity é a provedora de segurança em nuvem alemã líder na Europa para e-mail e protege a infraestrutura de TI, a comunicação digital e os dados de empresas e organizações de todos os tamanhos. O especialista em segurança de Hanover fornece seus serviços por meio de 10 data centers protegidos de forma redundante em todo o mundo. O portfólio de produtos inclui todas as áreas importantes de segurança de e-mail, desde filtros de spam e vírus por meio de arquivamento e criptografia legalmente compatíveis até defesa contra fraude de CEO e ransomware. A Hornetsecurity é representada globalmente com cerca de 200 funcionários em 12 locais e opera com sua rede internacional de revendedores em mais de 30 países.