Custo: Ransomware atinge empresas de serviços financeiros de forma particularmente difícil

26. Novembro 2021
| Sem comentários

Compartilhar postagem

Custos de recuperação de mais de 1,7 milhões de euros - quando o ransomware atinge um provedor de serviços financeiros. O estudo internacional de ransomware da Sophos mostra que os provedores de serviços financeiros são particularmente afetados pelo ransomware em termos monetários - ao mesmo tempo, eles também provam ser mais resilientes porque dependem de backups.

Os provedores de serviços financeiros em todo o mundo precisam gastar em média 1,72 milhão de euros para poder trabalhar novamente após um ataque de ransomware. A Sophos determinou isso em sua análise "The State of Ransomware in Financial Services 2021". A média global para todos os setores é ligeiramente inferior a 1,59 milhões de euros. Ao mesmo tempo, os estudos mostram que o setor financeiro é bastante resistente a ataques de ransomware: 62% das empresas atacadas em todo o mundo em 2020 conseguiram restaurar seus dados criptografados a partir de backups. Mas: na região DACH, apenas 47% das empresas pesquisadas conseguiram fazer isso.

Região DACH particularmente atingida

Alguns resultados do estudo em resumo:

  • O ransomware atingiu 2020% dos provedores de serviços financeiros internacionais pesquisados ​​em 34 e 46% na região DACH.
  • Enquanto internacionalmente 51% das empresas afetadas pesquisadas afirmaram que os invasores foram capazes de criptografar seus dados, esse valor foi significativamente maior no DACH, com 61%.
  • 25% internacionalmente (e 29% na região DACH) transferiram o resgate necessário para recuperação de dados. A segunda taxa de pagamento mais baixa de qualquer setor, globalmente e em todos os setores, cerca de 32% das empresas pagam um resgate.
  • 47% de todos os provedores de serviços financeiros pesquisados ​​consideram-se em risco de se tornarem vítimas de ransomware porque os ataques se tornaram muito sofisticados e difíceis de interromper. 58% dos provedores de serviços financeiros na região DACH assumem esse cenário.
  • 58% dos provedores de serviços financeiros DACH pesquisados ​​acreditam que podem ser alvos no futuro porque outras empresas do setor já tiveram contato com ransomware. As empresas de outras regiões compartilham essa preocupação em 45%.

“Fortes diretrizes no setor financeiro exigem fortes medidas defensivas. Infelizmente, eles também significam que um ataque de ransomware provavelmente será muito caro para as organizações afetadas. Se você somar os custos das multas oficiais, reconstruir o sistema de TI e estabilizar a reputação do mercado - especialmente se os dados do cliente forem perdidos - os mais de 1,7 milhão de euros para a investigação da Sophos podem ser explicados", diz John Shier, consultor sênior de segurança da Sophos.

Os provedores de serviços financeiros geralmente estão bem posicionados

Os provedores de serviços financeiros estão entre os setores mais regulamentados do mundo. Eles estão sujeitos a muitos regulamentos, com penalidades exorbitantes por não conformidade e violação de dados. Além disso, muitos deles precisam ter planos de continuidade de negócios e recuperação de desastres para minimizar qualquer dano que possa resultar de ataques cibernéticos.

Portanto, enquanto muitas pessoas fazem backups conscientes internacionalmente, a região DACH depende mais de soluções de tecnologia em comparação. Internacionalmente, 66 por cento e 71 por cento em todo o DACH afirmam que possuem equipe treinada em segurança de TI, 59 por cento em todo o mundo e 79 por cento na região DACH usam tecnologias anti-ransomware. 71% das empresas pesquisadas na região DACH têm seguro adequado e 41% em todo o mundo.

Dois fatores de preocupação

Abaixo da média, 25% das instituições financeiras pagaram por seus dados (Imagem: Sophos)

O fato de que os pequenos, mas significativos XNUMX% das empresas de serviços financeiros tenham sofrido "extorsão por ransomware" é um pequeno motivo de preocupação, disse Shier. Aqui, os dados não são criptografados, mas roubados. “E os roubados são ameaçados com publicação online se resistirem aos pagamentos. Os backups bem mantidos, populares entre as empresas do setor financeiro, não oferecem nenhuma proteção precisamente contra essa ameaça.”

Outra preocupação para os especialistas da Sophos é que 11% dos entrevistados (DACH: 36%) acreditavam que não poderiam ser vítimas de ransomware porque "não eram um alvo".

DACH: 36% não acreditam que seja uma meta

"É uma suposição perigosa", diz John Shier, que qualquer pessoa pode ser alvo de um ataque de ransomware. “A melhor maneira é primeiro assumir que você acabará sendo alvo de criminosos cibernéticos e implementar defesas apropriadas, porque o setor financeiro está muito em jogo para poder agir contra ataques cibernéticos sem mecanismos de defesa. Portanto, embora as organizações devam permanecer atentas com seus backups e plano de recuperação, também é importante expandir suas defesas anti-ransomware ao mesmo tempo - de preferência combinando tecnologia com caça às ameaças liderada por humanos."

O estudo "The State of Ransomware in Financial Services 2021" está disponível online como um white paper como um arquivo PDF.

Mais em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

Sophos, Stories
, , , ,