O cenário de ameaças de ransomware está começando a diminuir, de acordo com o relatório State of Ransomware de 2022 da Delinea. O número de ataques de ransomware caiu significativamente nos últimos doze meses e muitas empresas afetadas não pagam mais resgates.
No entanto, isso não é motivo para as equipes de TI e segurança recuarem agora: se a tendência de queda continuar, os orçamentos adequados devem ser mantidos e as medidas de segurança cibernética devem continuar a ser implementadas de forma consistente.
Queda acentuada de ataques em relação ao ano anterior
Como revela a pesquisa com 300 tomadores de decisão de TI, apenas 25% das empresas foram vítimas de ataques de ransomware nos últimos doze meses. Esta é uma queda impressionante de 61% em relação ao período anterior de 12 meses, quando 64% das organizações foram afetadas pela extorsão cibernética. Além disso, o número de empresas que pagaram resgates após criptografar seus dados caiu de 82% para 68%. Isso sugere que as fortes advertências e recomendações das agências de aplicação da lei para não entregar resgate aos extorsionários estão começando a ser implementadas. Ao mesmo tempo, o relatório mostra que empresas maiores são vítimas de ataques de ransomware com muito mais frequência: 56% dos afetados eram empresas com 100 ou mais funcionários.
Menos ameaça - mais negligência?
Juntamente com esses desenvolvimentos positivos, no entanto, os entrevistados também expressaram preocupações de que uma ameaça potencialmente reduzida poderia significar conforto e complacência no futuro. O fato de que essas preocupações não são infundadas também é demonstrado pelo declínio das alocações orçamentárias para ransomware: embora 93% dos profissionais de TI entrevistados tenham dito no ano anterior que atualmente tinham um orçamento disponível para proteção contra ransomware, esse número já caiu para 68 por cento. Da mesma forma, o número de empresas que possuem um plano de resposta a incidentes caiu de 94% para 71%. Além disso, apenas metade toma medidas proativas para evitar ataques de ransomware, como Por exemplo, aplicar as melhores práticas de senha (51%) ou implementar a autenticação multifator (50%).
Guia para a estratégia de 2023
"Embora o foco esteja nos EUA, os resultados do atual relatório State of Ransomware também são relevantes para as empresas alemãs", disse Andreas Müller, VP DACH da Delinea. “Assim, analisar os resultados não apenas permite entender o que está por trás dos números bons e ruins, mas também destaca possíveis armadilhas que precisam ser evitadas. Agora é a hora de usar esses insights de ransomware à medida que as organizações revisam suas estratégias de segurança para 2023.”
A pesquisa também revelou que as consequências concretas dos ataques de ransomware para as empresas afetadas são agora mais tangíveis: significativamente mais entrevistados do que no ano anterior afirmaram que suas empresas perderam vendas (56%) e clientes (50%) após um incidente. No entanto, menos dos entrevistados (43%) relataram danos à sua reputação como resultado de um ataque de ransomware.
Mais em Delinea.com
Sobre Delinea A Delinea é uma fornecedora líder de soluções de Privileged Access Management (PAM) que permitem segurança perfeita para empresas modernas e híbridas. Nossas soluções permitem que as organizações protejam dados críticos, dispositivos, código e infraestrutura de nuvem para reduzir riscos, garantir a conformidade e simplificar a segurança. Delinea remove a complexidade e redefine o acesso para milhares de clientes em todo o mundo, incluindo mais da metade das empresas da Fortune 100. Nossos clientes vão desde pequenas empresas até as maiores instituições financeiras, organizações e empresas de infraestrutura crítica do mundo.