Vítimas de ransomware: 88% das empresas pagariam novamente

23. pode 2022
| Sem comentários
Vítimas de ransomware: 88% das empresas pagariam novamente

Compartilhar postagem

Dois terços das empresas em todo o mundo foram vítimas de ransomware. Ao mesmo tempo, a Kaspersky descobriu em uma pesquisa que 88% das empresas que já foram vítimas de ransomware pagariam o resgate novamente se fossem atacadas novamente.

Um estudo atual da Kaspersky mostra que 88% das empresas que já foram alvo de um ataque de ransomware pagariam um resgate se fossem atacadas novamente [1]. Por outro lado, para as empresas que ainda não foram afetadas por um ataque de ransomware, apenas 67% estariam dispostas a fazê-lo em princípio - mas estariam menos inclinadas a fazê-lo imediatamente. Pagar resgate muitas vezes parece ser visto pelos executivos como um meio confiável de lidar com o problema.

O estudo da Kaspersky mostra que o ransomware ainda é uma grande ameaça: dois terços (64%) das empresas já foram atacadas. Além disso, o número de ataques com ransomware quase dobrou em 2021 em relação ao ano anterior [2].

A maioria das vítimas de ransomware paga

O fato de uma empresa já ter pago o resgate uma vez não significa que não estaria disposta a fazê-lo uma segunda vez - pelo contrário. Isso ainda aumenta a probabilidade de que isso aconteça no caso de um novo ataque. Quase uma em cada nove (88 por cento) empresas que já foram comprometidas fariam isso para recuperar o acesso aos seus próprios dados. Essas empresas também são mais propensas a pagar o mais rápido possível para obter acesso imediato aos seus dados (33% daqueles que foram atacados contra 15% daqueles que nunca foram atacados) ou após apenas alguns dias de tentativas de descriptografia malsucedidas ( 30 por cento contra 19 por cento).

Pagamento de resgate como a forma mais eficaz!?

Os executivos da empresa que já pagaram resgates parecem acreditar que esta é a maneira mais eficaz de recuperar seus dados. Quase todos (97 por cento) estariam dispostos a fazer isso novamente. Essa disposição de pagar pode ser porque eles dificilmente sabem como responder a essas ameaças ou porque a recuperação de dados demora muito, pois as empresas afetadas podem perder mais dinheiro esperando pela recuperação de dados do que pagando o resgate.

Isso significa que o ransomware continua sendo uma ameaça real à segurança cibernética. Dois terços (64 por cento) das organizações confirmam que enfrentaram esses tipos de incidentes e 66 por cento antecipam que tal ataque em sua organização ocorrerá em algum momento. Embora eles considerem um ataque de ransomware mais provável do que outros tipos comuns de ataques, como DDoS, cadeia de suprimentos, APT, criptomineração ou espionagem cibernética.

Ransomware continua sendo a principal ameaça

"O ransomware tornou-se uma séria ameaça para as empresas à medida que novos padrões surgem regularmente e os grupos APT o utilizam para ataques avançados", disse Christian Milde, diretor administrativo da Kaspersky para a Europa Central. “Mesmo uma infecção acidental pode se tornar um desafio para uma empresa. Como a continuidade dos negócios geralmente está em jogo, os executivos são forçados a tomar decisões difíceis sobre o pagamento do resgate. No entanto, geralmente recomendamos não pagar criminosos cibernéticos, pois isso não garante que os dados sejam realmente descriptografados novamente; no entanto, um pagamento os encoraja a repetir seu curso de ação. Na Kaspersky, estamos trabalhando com sucesso cada vez maior para ajudar as empresas a evitar tais consequências. É importante que as empresas sigam os princípios básicos de segurança e se envolvam com soluções de segurança confiáveis ​​para minimizar o risco de um incidente de ransomware. A etiqueta anti-ransomware é um bom lembrete dessas práticas importantes.”

Dicas da Kaspersky para proteger melhor as empresas contra ransomware

  • O software deve estar sempre atualizado em todos os dispositivos utilizados para evitar que invasores explorem vulnerabilidades e se infiltrem na rede.
  • A estratégia de defesa deve se concentrar na detecção de movimento lateral e exfiltração de dados para a Internet. Preste atenção especial ao tráfego de dados de saída para detectar conexões de cibercriminosos com sua própria rede.
  • Configure backups off-line que não podem ser adulterados por intrusos e podem ser acessados ​​rapidamente em caso de emergência.
  • Ativação da proteção contra ransomware para todos os endpoints. Kaspersky Anti-Ransomware Tool for Business [3] é uma ferramenta gratuita que protege computadores e servidores contra ransomware e outros tipos de malware e evita exploits. É compatível com soluções de segurança já instaladas.
  • As organizações devem implementar soluções anti-APT [4] e EDR [5] para detecção avançada de ameaças, investigação e remediação oportuna de incidentes, além de acesso à inteligência de ameaças mais recente. Um provedor de MDR pode efetivamente mitigar ataques avançados de ransomware. Tudo isso é possível com o Kaspersky Expert Security [6].
  • Quando as empresas são afetadas por um ataque de ransomware, elas nunca devem pagar o resgate exigido. Porque não há garantia de que eles recuperarão os dados; no entanto, incentiva os criminosos cibernéticos a continuar seus negócios. Em vez disso, um incidente deve ser relatado imediatamente à autoridade policial local. https://www.nomoreransom.org fornece acesso a programas de descriptografia.
Mais em Kaspersky.com

 

[1] https://www.kaspersky.com/blog/anti-ransomware-day-report/
[2] https://www.securitymagazine.com/articles/97166-ransomware-attacks-nearly-doubled-in-2021
[3] https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
[4] https://www.kaspersky.de/enterprise-security/apt-intelligence-reporting
[5] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[6] https://www.kaspersky.de/enterprise-security

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

Kaspersky, Stories
, , , , ,