Ransomware e probabilidade de ataque

7. julho 2021
| Sem comentários
Ransomware e probabilidade de ataque

Compartilhar postagem

Ransomware e probabilidade de ataque: Tornar-se vítima de um ataque de ransomware também é uma questão para a indústria: como mostra o relatório atual da Sophos "The State of Ransomware 2021".

Um ataque de ransomware é um fardo para as organizações que não deve ser subestimado: criptografia de dados, demandas de resgate, restauração de dados de backups, redefinição de sistemas e operações contínuas, pelo menos os processos mais importantes. Além disso, os cibercriminosos estão usando cada vez mais uma nova tática: antes, o resgate contra a descriptografia dos dados agora é: pague o resgate, caso contrário os dados serão publicados. Esses chamados ataques de extorsão são um cenário de terror muito mais forte: os invasores têm menos esforço e aumentam exorbitantemente suas demandas, porque também sabem: as organizações enfrentam multas altas se o vazamento de dados for ocultado.

Educação e governo são populares entre os invasores de ransomware

Tornar-se vítima de um ataque de ransomware também é uma questão para a indústria: como mostra o relatório atual da Sophos "The State of Ransomware 2021", além de fabricantes, provedores de serviços e varejistas, as organizações educacionais são particularmente afetadas em 44%. Autoridades e instituições estatais estão em terceiro lugar (3 por cento). Em comparação: a probabilidade de ataque por ransomware em todo o mundo é de 40%. Distribuição e transporte, bem como mídia, lazer, entretenimento foram as menos vítimas.

Isso está de acordo com as informações das indústrias sobre até que ponto elas conseguiram impedir a criptografia de seus dados no caso de um ataque de ransomware: as empresas dos setores de vendas e transporte são as mais bem-sucedidas em se defender (48% ), seguido de mídia, lazer e entretenimento (47%).

As agências governamentais estaduais e locais têm maior probabilidade de ter dados criptografados durante um ataque de ransomware (69%). A média global é de 54%. Por que as autoridades são particularmente visadas pelos cibercriminosos? Uma tentativa de explicação.

Uma questão de orçamento e infraestrutura

  • Mecanismos de defesa mais fracos: as agências governamentais em nível estadual e local geralmente têm que lutar com orçamentos de TI baixos e, muitas vezes, com falta de pessoal de TI.
  • Ataques direcionados: devido ao seu tamanho e acesso a fundos públicos, as agências governamentais são frequentemente vistas como alvos lucrativos e são vítimas de ataques complexos e direcionados.
  • Alta disposição para pagar: embora a disposição para pagar resgates seja de 32% em todo o mundo, as agências governamentais são a segunda maior, com 42%. Energia, Petróleo e Gás e Serviços Públicos são os mais propensos a pagar em 43 por cento. Essa disposição por parte das autoridades também pode ser devido ao fato de que elas são mais propensas a serem afetadas pela criptografia de dados. E pode ser por isso que os cibercriminosos estão visando mais essas instalações.

Ataque de ransomware: os custos técnicos - sem o resgate - já dobraram (Imagem: Sophos).

Parece haver uma correlação entre a capacidade de uma empresa de recuperar dados de backups e sua disposição de pagar exigências de resgate. As empresas de manufatura e manufatura são as menos propensas a pagar resgates enquanto conseguem recuperar dados de backups (68%). Os pagamentos de resgate também estão abaixo da média nos setores de construção e imobiliário, bem como com provedores de serviços financeiros. Ambos conseguem restaurar seus dados de backups com mais frequência do que a média.

As autoridades estão cientes de suas falhas de segurança

As autoridades e as empresas do sistema de ensino estão cientes desses pontos fracos (cada um em primeiro lugar com 1 por cento). Globalmente, 30% dizem que esperam ser vítimas de ransomware devido à segurança cibernética enfraquecida ou incompleta.

Uma boa abordagem para se proteger contra ataques de ransomware é um plano de recuperação. Afinal, 90% das empresas pesquisadas possuem um. No entanto, as agências governamentais são as menos preparadas para se defender contra ataques de malware: apenas 73% das agências governamentais estaduais e locais e 81% das agências federais e públicas têm um plano de recuperação em vigor. Esse fato também pode ter levado essas indústrias a estarem muito dispostas a pagar exigências de resgate.

Em conclusão, as organizações que são boas em recuperar seus dados, têm um plano de recuperação em vigor e têm segurança cibernética moderna e bem equipada são menos vulneráveis ​​ao ransomware. Mas isso requer recursos financeiros e organizacionais suficientes. O estudo completo "The State of Ransomware 2021" está disponível para download na Sophos.

Mais em PDF em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

Sophos, Stories
, , , ,