Uma nova pesquisa de segurança cibernética da Hornetsecurity mostra que os ataques de ransomware continuam aumentando: 20% de todos os ataques relatados ocorreram nos últimos 12 meses. 60 por cento dos ataques foram realizados por tentativas de phishing. A pesquisa foi realizada entre mais de 2.000 profissionais de TI.
O Relatório de Ransomware de 2022, para o qual o especialista em segurança cibernética Hornetsecurity entrevistou mais de 2.000 executivos de TI, mostra que 24% das empresas já foram vítimas de um ataque de ransomware. Em relação ao ano passado, esse número aumentou três pontos percentuais. Além disso, um em cada cinco ataques (20%) ocorreu no ano passado - uma indicação clara de que os ataques cibernéticos estão se tornando mais comuns.
“Os ataques às empresas estão aumentando e há uma terrível falta de conscientização entre os profissionais de TI. Nossa pesquisa mostra que muitos na comunidade de TI têm uma falsa sensação de segurança", comenta Daniel Hofmann, CEO da Hornetsecurity, sobre os resultados.
Usuários do Microsoft 365 visados por invasores
Os resultados do Relatório de Ransomware de 2022 também destacam a falta de conhecimento das empresas sobre os mecanismos de segurança disponíveis. Um quarto dos profissionais de TI não sabe ou não acredita que os dados do Microsoft 365 possam ser afetados por um ataque de ransomware. Igualmente preocupante, 40% dos profissionais de TI que usam o Microsoft 365 em sua organização admitiram que não tinham plano de recuperação se seus dados do Microsoft 365 fossem comprometidos por um ataque de ransomware.
“O Microsoft 365 é vulnerável a ataques de phishing e ransomware, mas com a ajuda de ferramentas de terceiros, os administradores de TI podem proteger seus dados do Microsoft 365 de maneira confiável e se proteger de tais ataques. À medida que os criminosos continuam a desenvolver novas técnicas, empresas como a nossa devem garantir continuamente que estão à frente da curva para proteger empresas em todo o mundo”, explica Daniel Hofmann.
Falta de preparo das empresas
As respostas da indústria mostram que muitas vezes os profissionais de TI e as empresas não estão suficientemente preparados. O número de empresas que não possuem um plano de contingência em caso de ataque cibernético continuou a aumentar em relação ao ano anterior. Em 2021, 16% dos entrevistados disseram não ter um plano de contingência. Em 2022, essa proporção subiu para 19%, apesar do número crescente de ataques. A pesquisa também mostrou que mais de uma em cada cinco empresas atingidas por um ataque (21%) pagou dinheiro ou perdeu dados.
7% dos profissionais de TI cuja organização foi atacada disseram que um resgate foi pago, enquanto 14% disseram que perderam dados como resultado de um ataque. Os hackers, portanto, têm um interesse legítimo em realizar ataques de ransomware - porque têm uma boa chance de ganhar dinheiro com isso.
“Curiosamente, 97% dos profissionais estão relativamente ou extremamente confiantes sobre seu principal método de proteção. Mesmo que eles não usem muitas das medidas de segurança mais eficazes disponíveis, como armazenamento imutável e armazenamento externo isolado. Isso nos mostra que é necessária mais educação nessa área e estamos comprometidos com isso”, continuou Hofmann.
Mais em Hornetsecurity.com
Sobre o Hornet Security A Hornetsecurity é a provedora de segurança em nuvem alemã líder na Europa para e-mail e protege a infraestrutura de TI, a comunicação digital e os dados de empresas e organizações de todos os tamanhos. O especialista em segurança de Hanover fornece seus serviços por meio de 10 data centers protegidos de forma redundante em todo o mundo. O portfólio de produtos inclui todas as áreas importantes de segurança de e-mail, desde filtros de spam e vírus por meio de arquivamento e criptografia legalmente compatíveis até defesa contra fraude de CEO e ransomware. A Hornetsecurity é representada globalmente com cerca de 200 funcionários em 12 locais e opera com sua rede internacional de revendedores em mais de 30 países.