O relatório atual "State of the Phish" mostra que os ataques de ransomware representam uma ameaça crescente para as empresas alemãs. Os ataques de ransomware causam estragos. Quem paga o resgate: apenas 4 em cada 10 empresas obtêm os dados completos de volta.
Isso é de acordo com o nono relatório anual State of the Phish divulgado hoje pela Proofpoint, empresa líder em segurança cibernética e compliance. 85% das empresas alemãs foram afetadas por um ataque de ransomware no ano passado. 63% desses ataques foram bem-sucedidos.
Desafiando o resgate: apenas 41% recuperam os dados
Menos da metade (41%) das empresas afetadas recuperaram o acesso aos seus dados após o primeiro pagamento do resgate. Oitenta e nove por cento das empresas alemãs (89 por cento globalmente) que foram alvo de ataques baseados em e-mail tiveram pelo menos um desses ataques bem-sucedidos, com quase um terço (84 por cento) relatando perdas financeiras diretas. Este é um aumento significativo em comparação com 31, quando 2021% das organizações alemãs relataram perdas financeiras diretas. Globalmente, as perdas financeiras diretas cresceram preocupantes 14% em comparação com 2021. Os cibercriminosos também estão recorrendo cada vez mais a métodos de ataque menos conhecidos para atingir seus objetivos sem negligenciar os testados e comprovados.
Forte devastação de ransomware
Não apenas 41% das empresas alemãs afetadas recuperaram o acesso aos seus dados após o primeiro pagamento do resgate. Mais de dois terços das empresas em todo o mundo foram afetadas por várias infecções separadas por ransomware. A maioria das empresas infectadas pagou, muitas mais de uma vez.
Das empresas alemãs atingidas por ransomware, a esmagadora maioria (95 por cento contra 90 por cento globalmente) havia contratado um seguro cibernético para ataques de ransomware, e a maioria das seguradoras estava disposta a pagar parte ou todo o resgate (87 por cento contra 82 por cento em todo o mundo). ). Isso também explica a alta disposição para pagar: 81 por cento (apenas 64 por cento em todo o mundo) das empresas infectadas pagaram um resgate pelo menos uma vez.
Ameaças de e-mail em grande escala e mais sofisticadas
No ano passado, centenas de milhares de mensagens de phishing e ataques de entrega de ataque orientado por telefone (TOAD) foram enviados todos os dias em uma tentativa de enganar o MFA. Essas ameaças são tão difundidas que afetam quase todas as organizações. No auge, a Proofpoint registrou mais de 600.000 ataques TOAD por dia — e-mails incentivando os destinatários a fazer uma ligação para os invasores em uma central de atendimento não autorizada. O número desses ataques aumentou constantemente desde que a técnica apareceu pela primeira vez no final de 2021.
Vários métodos agora também estão disponíveis para os cibercriminosos contornarem o MFA. Muitos provedores de phishing como serviço já integraram ferramentas AitM apropriadas em seus kits de phishing padrão.
Melhorias de higiene cibernética necessárias
Os cibercriminosos estão em constante evolução, e o relatório deste ano mostra mais uma vez que a maioria dos funcionários tem lacunas na conscientização sobre segurança. Mesmo as ameaças cibernéticas básicas ainda não são bem compreendidas - mais de um terço dos participantes da pesquisa não consegue definir "malware", "phishing" e "ransomware". Além disso, apenas 56 por cento das empresas alemãs treinam toda a sua força de trabalho com um programa de conscientização de segurança e apenas 34 por cento realizam simulações de phishing – ambos componentes importantes de um programa eficaz de conscientização de segurança.
O relatório "State of the Phish" deste ano fornece uma visão geral detalhada das ameaças atuais à segurança de TI e é baseado em dados de telemetria da empresa. Isso inclui mais de 18 milhões de e-mails suspeitos relatados por usuários e 135 milhões de ataques de phishing simulados no período de um ano. O estudo também examina as opiniões de 7.500 funcionários e 1.050 profissionais de segurança de 15 países. Ele revela lacunas alarmantes na conscientização de segurança e na higiene cibernética.
Mais em Proofpoint.com
Sobre o Proofpoint A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.