Estudo da Cybereason: o risco de se tornar vítima de ransomware é particularmente alto para empresas nos finais de semana e feriados. Tempos de reação mais longos e perdas de vendas mais altas são o resultado da lacuna entre a situação de ameaça percebida e as contramedidas tomadas.
A Cybereason, líder em proteção contra ataques cibernéticos à prova de futuro, divulgou hoje um estudo que entrevistou mais de 1.200 profissionais de segurança em organizações em todo o mundo que já haviam sofrido um ataque de ransomware bem-sucedido durante as festas de fim de ano ou fim de semana.
Hackers não tiram férias
O estudo, intitulado "Organizações em risco: invasores de ransomware não tiram férias", mostra que a grande maioria dos profissionais de segurança expressou grande preocupação com ataques iminentes de ransomware. Ao mesmo tempo, quase metade dos entrevistados sente que não tem as ferramentas certas para se defender com sucesso contra eles. Além disso, quase um quarto (24%) ainda não possui planos dedicados para garantir uma resposta rápida nos finais de semana e feriados — apesar de ter sido vítima de um ataque de ransomware.
Ransomware: as consequências para as empresas
O despreparo para ataques de ransomware nos finais de semana e feriados tem um impacto significativo nas organizações afetadas:
- 60% dos entrevistados disseram que demorou mais para avaliar a extensão de um ataque.
- 50% relataram que precisavam de mais tempo para responder adequadamente à ameaça.
- 33% disseram que demoraram mais para se recuperar totalmente do ataque.
- 12% dos entrevistados indicaram que sua empresa sofreu uma perda nas vendas como resultado direto.
Esta pesquisa apóia a noção de que leva mais tempo para avaliar, conter, remediar e se recuperar de um ataque de ransomware durante o feriado ou fim de semana.
Obstáculos tecnológicos
A lacuna entre a percepção de risco e a preparação para esses ataques é enorme: embora 89% dos entrevistados tenham dito que estavam preocupados com ataques nos finais de semana e feriados, impressionantes 49% disseram que um ataque de ransomware em sua organização era possível porque eles não estavam bem preparados e tinham não implantou as soluções de segurança corretas. Apenas 67% das organizações tinham uma solução NextGen Antivirus (NGAV) instalada no momento do ataque, 46% tinham uma solução tradicional de antivírus (AV) baseada em assinatura e apenas 36% tinham uma solução de detecção e resposta de endpoint (EDR) .
o fator humano
Incríveis 86% dos entrevistados disseram que perderam férias ou fim de semana devido a um ataque de ransomware, uma situação que pode afetar a satisfação no trabalho dos funcionários.
Uma descoberta surpreendente do estudo é que 70% dos entrevistados admitiram que estavam bêbados ao responder a um ataque de ransomware durante um fim de semana ou férias — um fator de risco que muitas organizações podem não ter considerado em seu planejamento.
Varejo e transporte: indústrias na mira
Estudo: Por que os ataques cibernéticos são tão bem-sucedidos durante as festas de fim de ano (Imagem: cybereason).
À medida que a temporada de férias se aproxima, os setores de varejo e transporte representam alvos lucrativos para invasores de ransomware, pois o potencial de interrupção e perda de receita aumenta a pressão sobre as vítimas para pagar demandas de resgate mais altas.
As principais descobertas para essas áreas incluem que quase 70% das empresas de varejo e transporte disseram que um ataque de ransomware anterior as comprometeu porque não tinham as soluções de segurança certas instaladas. Além disso, 24% relataram que sua organização ainda não possui um plano de contingência específico para lidar oportuna e efetivamente com o risco de ataques durante os finais de semana e feriados.
Estudo mostra que cibercriminosos não tiram férias
“Os cibercriminosos não tiram férias. Os ataques de ransomware mais perigosos em 2021 aconteceram nos finais de semana e feriados importantes. É quando os invasores sabem que têm uma vantagem sobre as empresas visadas", disse Lior Div, CEO e cofundador da Cybereason. “Este estudo prova que as organizações estão despreparadas e precisam tomar medidas adicionais para garantir que tenham pessoas, processos e tecnologia em vigor. Essa é a única maneira de responder com eficácia a ataques de ransomware e proteger seus ativos durante esse período crítico.”
Mais em cybereason.com
Sobre a Cybereason A Cybereason fornece proteção à prova de futuro contra ataques com uma abordagem de segurança unificada, em todos os endpoints e em toda a empresa, onde quer que os cenários de ataque mudem. A Cybereason Defense Platform combina os melhores métodos de detecção e resposta (EDR e XDR) do setor, soluções antivírus de última geração (NGAV) e caça proativa de ameaças para análise contextual de cada elemento dentro de um Malop™ (operação maliciosa). A Cybereason é uma empresa internacional de capital fechado com sede em Boston e clientes em mais de 45 países.