Criptografia de dados por ransomware em alta de todos os tempos

15. pode 2023
| Sem comentários
Criptografia de dados por ransomware em alta de todos os tempos

Compartilhar postagem

Em seu novo relatório State of Ransomware 2023, a Sophos prova que a criptografia de dados por ransomware com 76 (internacional) nunca atingiu um nível tão alto. Uma avaliação também mostra que pagar o resgate apenas dobra os custos de recuperação.

A Sophos publicou seu novo estudo global "State of Ransomware 2023", segundo o qual cibercriminosos na Alemanha conseguem criptografar dados em 71% (internacionalmente 76%) dos ataques de ransomware em organizações. De uma perspectiva internacional, é a maior taxa de criptografia de dados por ransomware desde que a Sophos publicou pela primeira vez o relatório anual de ransomware em 2020.

O pagamento do resgate apenas aumenta os custos de recuperação de dados

Os invasores estão se tornando cada vez mais bem-sucedidos na criptografia de dados (Imagem: Sophos).

De uma perspectiva global, a pesquisa mostra que as empresas que pagaram resgate para ter seus dados descriptografados dobraram ainda mais seus custos de recuperação (custos de recuperação de US$ 750.000 contra US$ 375.000 para empresas que usam backups para recuperar dados). Além disso, pagar o resgate normalmente significa um tempo de recuperação mais longo: 45% das empresas que usaram backups conseguiram recuperar os dados em uma semana, em comparação com 39% das empresas que pagaram o resgate.

66 por cento já atacados por ransomware

Um total de 58 por cento (internacionalmente 66 por cento) das empresas pesquisadas foram atacadas por ransomware na Alemanha. Isso sugere que, apesar do declínio percebido durante os anos de pandemia, o número de ataques de ransomware permaneceu consistentemente alto.

“As taxas de criptografia se recuperaram para níveis muito altos após uma queda temporária durante a pandemia, o que é preocupante. Os criminosos de ransomware refinaram seus métodos de ataque e aceleraram seus ataques para reduzir o tempo em que os defensores poderiam frustrar seus planos", disse Chester Wisniewski, Field CTO, Sophos, classificando os resultados do estudo

Backups são melhores que resgates

🔎 Como sua empresa foi atacada com ransomware? (Imagem: Sophos).

“O custo dos incidentes aumenta significativamente quando o resgate é pago. A maioria das vítimas não conseguirá recuperar todos os seus arquivos simplesmente comprando as chaves de criptografia; eles também precisam importar backups. Pagar resgate não apenas enriquece os criminosos, mas também retarda a resposta a incidentes e aumenta os custos em uma situação já devastadora”, continua Wisniewski.

Ao analisar a causa dos ataques de ransomware, os pontos de partida mais comuns foram uma vulnerabilidade explorada em 24% (internacional 36%) e dados de acesso comprometidos em 36% (internacional 29%). Isso coincide com o mais recente Insights de resposta a incidentes de "Relatório de adversários ativos de 2023 para líderes empresariais” da Sophos na resposta a incidentes no local.

Outros resultados importantes do estudo

  • Em 30% dos casos de ransomware com criptografia de dados na Alemanha, os invasores também roubaram dados. Isso indica que esse método de "duplo mergulho" (criptografia e exfiltração de dados) está se tornando mais comum.
  • Internacionalmente, o setor educacional relata o maior número de ataques de ransomware: 79% das organizações de ensino superior pesquisadas e 80% das organizações de ensino inferior pesquisadas relatam que foram vítimas de ransomware.
  • Um total de 44% (46% internacionalmente) das organizações pesquisadas na Alemanha cujos dados foram criptografados pagaram resgate e receberam dados de volta.No entanto, de uma perspectiva internacional, os pagamentos de resgate eram muito mais comuns entre as organizações maiores. Mais da metade das empresas com vendas de US$ 500 milhões ou mais pagaram o resgate, com a taxa mais alta relatada por empresas com vendas acima de US$ 5 bilhões. Isso pode ocorrer em parte porque as empresas maiores têm maior probabilidade de ter uma apólice de seguro cibernético independente que cubra pagamentos de resgate.

“Dois terços das organizações dizem ter sido vítimas de ransomware pelo segundo ano consecutivo. A chave para reduzir esse risco é reduzir drasticamente o tempo de detecção e o tempo de resposta. A caça à ameaça liderada por humanos é muito eficaz para deter esses criminosos, mas os alertas devem ser investigados e os criminosos removidos dos sistemas em horas, não semanas e meses.

Você tem um momento?

Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!

Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.

Aqui você vai direto para a pesquisa
 

Analistas experientes podem detectar padrões de intrusão ativos em minutos e tomar medidas imediatas. Esta é provavelmente a diferença entre um terço das empresas que permanecem seguras e os dois terços que não estão. As empresas precisam estar em alerta XNUMX horas por dia, XNUMX dias por semana, para ter uma defesa eficaz atualmente”, disse Wisniewski.

Três dicas da Sophos para proteção contra ransomware e outros ataques cibernéticos

🔎 Histórico do estudo da Sophos "State of Ransomware 2023" (Imagem: Sophos).

1. Reforce os escudos de defesa:

  • Ferramentas de segurança que bloqueiam os vetores de ataque mais comuns. Estes devem proteção de endpoint com fortes recursos anti-exploit para evitar a exploração de vulnerabilidades e Acesso Zero Trust Network (ZTNA) para impedir o abuso de credenciais comprometidas.
  • Tecnologias adaptáveis ​​que respondem automaticamente a ataques, interrompendo os invasores e dando aos defensores tempo para responder
  • Detecção, investigação e resposta a ameaças 24 horas por dia, 7 dias por semana. Seja internamente ou por meio de um provedor especializado de Detecção e resposta gerenciadas (MDR)

2. Otimização da preparação para ataques, incluindo backups regulares, testes para restaurar dados de backups e manutenção de um plano de resposta a incidentes atualizado

3. Manter uma boa higiene de segurança, incluindo correções oportunas e revisão regular das configurações das ferramentas de segurança

Antecedentes do estudo

Os dados do estudo State of Ransomware 2023 são de uma pesquisa independente do fornecedor com 3.000 executivos de segurança cibernética/TI realizada entre janeiro e março de 2023. Os entrevistados vêm de 14 países nas Américas, EMEA e Ásia-Pacífico. As empresas entrevistadas empregam entre 100 e 5.000 pessoas e geram vendas entre menos de 10 milhões e mais de 5 bilhões de dólares americanos.

Mais em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

Sophos, Stories
, , , , , ,