Ransomware e probabilidade de ataque: Tornar-se vítima de um ataque de ransomware também é uma questão para a indústria: como mostra o relatório atual da Sophos "The State of Ransomware 2021".
Um ataque de ransomware é um fardo para as organizações que não deve ser subestimado: criptografia de dados, demandas de resgate, restauração de dados de backups, redefinição de sistemas e operações contínuas, pelo menos os processos mais importantes. Além disso, os cibercriminosos estão usando cada vez mais uma nova tática: antes, o resgate contra a descriptografia dos dados agora é: pague o resgate, caso contrário os dados serão publicados. Esses chamados ataques de extorsão são um cenário de terror muito mais forte: os invasores têm menos esforço e aumentam exorbitantemente suas demandas, porque também sabem: as organizações enfrentam multas altas se o vazamento de dados for ocultado.
Educação e governo são populares entre os invasores de ransomware
Tornar-se vítima de um ataque de ransomware também é uma questão para a indústria: como mostra o relatório atual da Sophos "The State of Ransomware 2021", além de fabricantes, provedores de serviços e varejistas, as organizações educacionais são particularmente afetadas em 44%. Autoridades e instituições estatais estão em terceiro lugar (3 por cento). Em comparação: a probabilidade de ataque por ransomware em todo o mundo é de 40%. Distribuição e transporte, bem como mídia, lazer, entretenimento foram as menos vítimas.
Isso está de acordo com as informações das indústrias sobre até que ponto elas conseguiram impedir a criptografia de seus dados no caso de um ataque de ransomware: as empresas dos setores de vendas e transporte são as mais bem-sucedidas em se defender (48% ), seguido de mídia, lazer e entretenimento (47%).
As agências governamentais estaduais e locais têm maior probabilidade de ter dados criptografados durante um ataque de ransomware (69%). A média global é de 54%. Por que as autoridades são particularmente visadas pelos cibercriminosos? Uma tentativa de explicação.
Uma questão de orçamento e infraestrutura
- Mecanismos de defesa mais fracos: as agências governamentais em nível estadual e local geralmente têm que lutar com orçamentos de TI baixos e, muitas vezes, com falta de pessoal de TI.
- Ataques direcionados: devido ao seu tamanho e acesso a fundos públicos, as agências governamentais são frequentemente vistas como alvos lucrativos e são vítimas de ataques complexos e direcionados.
- Alta disposição para pagar: embora a disposição para pagar resgates seja de 32% em todo o mundo, as agências governamentais são a segunda maior, com 42%. Energia, Petróleo e Gás e Serviços Públicos são os mais propensos a pagar em 43 por cento. Essa disposição por parte das autoridades também pode ser devido ao fato de que elas são mais propensas a serem afetadas pela criptografia de dados. E pode ser por isso que os cibercriminosos estão visando mais essas instalações.
Parece haver uma correlação entre a capacidade de uma empresa de recuperar dados de backups e sua disposição de pagar exigências de resgate. As empresas de manufatura e manufatura são as menos propensas a pagar resgates enquanto conseguem recuperar dados de backups (68%). Os pagamentos de resgate também estão abaixo da média nos setores de construção e imobiliário, bem como com provedores de serviços financeiros. Ambos conseguem restaurar seus dados de backups com mais frequência do que a média.
As autoridades estão cientes de suas falhas de segurança
As autoridades e as empresas do sistema de ensino estão cientes desses pontos fracos (cada um em primeiro lugar com 1 por cento). Globalmente, 30% dizem que esperam ser vítimas de ransomware devido à segurança cibernética enfraquecida ou incompleta.
Uma boa abordagem para se proteger contra ataques de ransomware é um plano de recuperação. Afinal, 90% das empresas pesquisadas possuem um. No entanto, as agências governamentais são as menos preparadas para se defender contra ataques de malware: apenas 73% das agências governamentais estaduais e locais e 81% das agências federais e públicas têm um plano de recuperação em vigor. Esse fato também pode ter levado essas indústrias a estarem muito dispostas a pagar exigências de resgate.
Em conclusão, as organizações que são boas em recuperar seus dados, têm um plano de recuperação em vigor e têm segurança cibernética moderna e bem equipada são menos vulneráveis ao ransomware. Mas isso requer recursos financeiros e organizacionais suficientes. O estudo completo "The State of Ransomware 2021" está disponível para download na Sophos.
Mais em PDF em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.