Estudo: Duas em cada três empresas já foram vítimas de ransomware

4. pode 2022
| Sem comentários

Compartilhar postagem

O novo estudo da Sophos "State of Ransomware 2022" mostra: 67% das empresas alemãs já foram afetadas por ransomware. Em 2020, ainda era de 46%. O resgate médio pago na Alemanha quase dobrou para mais de 250.000 euros.

A Sophos lançou seu estudo anual State of Ransomware 2022, que fornece uma visão geral do desenvolvimento de ransomware na prática. O relatório mostra que 67% das empresas pesquisadas na Alemanha (66% globalmente) foram afetadas por ransomware em 2021, contra 46% em 2020. O resgate médio pago por empresas alemãs cujos dados foram comprometidos em seu maior ataque de ransomware quase dobrou para 253.160 euros. Depois que nenhuma empresa da Alemanha pagou um resgate de 925.789 euros (US$ 1 milhão) ou mais na pesquisa do ano passado, esse número saltou para 9% na pesquisa mais recente (11% globalmente).

42% (46% globalmente) das empresas alemãs cujos dados foram criptografados pagaram o resgate para recuperá-los, mesmo que tivessem outros meios de recuperação de dados, por ex. B. Backups.

42% das empresas alemãs pagaram resgate

O relatório resume o impacto do ransomware em 5.600 empresas de médio porte em 31 países na Europa, América do Norte e do Sul, Ásia-Pacífico e Ásia Central, Oriente Médio e África, com 965 empresas internacionalmente (56 na Alemanha) fornecendo informações específicas sobre pagamentos de ransomware feitos.

"Além dos pagamentos crescentes, a pesquisa também mostra que a proporção de vítimas dispostas a pagar continua a crescer, mesmo quando têm outras opções disponíveis", disse Chester Wisniewski, principal pesquisador da Sophos. “Pode haver vários motivos para isso, como backups incompletos ou impedir a publicação de dados roubados em um site público de vazamentos. Após um ataque de ransomware, geralmente há muita pressão para voltar a funcionar o mais rápido possível. Restaurar dados criptografados de backups pode ser um processo difícil e demorado. Portanto, parece tentador pagar um resgate para descriptografar os dados porque aparece como uma opção rápida. No entanto, esta abordagem está associada a riscos elevados. As empresas não sabem o que os invasores podem ter feito na rede além do ataque de ransomware, como instalar backdoors para futuros ataques ou copiar senhas. Na pior das hipóteses, se as organizações não limparem completamente os dados recuperados, elas ainda acabarão com programas potencialmente maliciosos em sua rede e poderão ficar vulneráveis ​​a outro ataque."

Principais conclusões do estudo 'State of Ransomware 2022'

  • Pagamentos de resgate mais altos: em 2021, 9% (11% globalmente) das empresas alemãs relataram pagar resgates de EUR 925.789 (US$ 1 milhão) ou mais. Em 2020, nenhuma empresa alemã pagou mais de 925.789 euros em resgate (3% globalmente). A proporção de empresas alemãs que pagaram menos de 9.257 euros (US$ 10.000) caiu de 35% para 2020% em 13.
  • Mais vítimas pagam resgate: em 2021, 42% (46% globalmente) das empresas alemãs cujos dados foram criptografados por um ataque de ransomware pagaram o resgate. De uma perspectiva global, 26% das empresas que conseguiram recuperar dados criptografados de backups em 2021 também pagaram o resgate.
  • O impacto de um ataque de ransomware pode ser imenso: o custo médio de recuperação de um ataque de ransomware em 2021 para empresas alemãs foi de EUR 1.601.615 (US$ 1,4 milhão / EUR 1.296.105 globalmente). Demorou em média um mês para reparar os danos e a interrupção dos negócios. 92% (90% globalmente) das empresas alemãs relataram que o ataque afetou sua capacidade de operar e 84% das vítimas relataram que sofreram negócios e/ou perderam receita como resultado do ataque.
  • Muitas empresas contam com seguro cibernético para se recuperar de um ataque de ransomware: na Alemanha, 80% (83% globalmente) das empresas pesquisadas tinham seguro cibernético que as cobre no caso de um ataque de ransomware. Em 98% dos incidentes alemães, a seguradora pagou alguns ou todos os custos incorridos, com apenas 41% cobrindo todo o pedido de resgate.
  • Noventa e quatro por cento daqueles que compraram seguro cibernético dizem que sua experiência de compra de seguro cibernético mudou nos últimos XNUMX meses: essa percepção se reflete principalmente no aumento dos requisitos de segurança cibernética, apólices mais complexas ou caras e menos empresas que oferecem cobertura de seguro .

pico de ransomware?

“Os resultados sugerem que podemos ter atingido um pico na evolução do ransomware, onde a ganância dos invasores por pagamentos de resgate cada vez maiores colide de frente com o endurecimento do mercado de seguros cibernéticos. As seguradoras estão cada vez mais tentando reduzir o risco e a exposição ao ransomware”, diz Wisniewski. “Nos últimos anos, tornou-se cada vez mais fácil para os cibercriminosos implantar ransomware, pois quase tudo está disponível como um serviço. Além disso, muitos provedores de seguros cibernéticos cobriram uma ampla gama de custos de recuperação devido a ransomware, incluindo o resgate, o que provavelmente contribuiu para demandas de resgate cada vez maiores. Os resultados também sugerem que as apólices de seguro cibernético estão se tornando mais rígidas e as vítimas de ransomware podem estar menos dispostas ou menos capazes de pagar resgates extremamente altos no futuro. Infelizmente, é improvável que isso reduza o risco geral de um ataque de ransomware. Os ataques de ransomware não consomem tantos recursos quanto outros ataques cibernéticos mais sofisticados. Portanto, cada resgate é uma recompensa lucrativa e os cibercriminosos continuarão a procurar alvos fáceis.”

Práticas recomendadas para proteção contra ransomware e ataques cibernéticos semelhantes

  • Instalação e manutenção de medidas de proteção de alta qualidade em toda a empresa. Verificações regulares e verificações de segurança garantem que as precauções de segurança sempre atendam aos requisitos da empresa.
  • Caça ativa a ameaças para identificar e interromper os invasores antes que eles possam lançar seus ataques. Se a equipe de TI ou segurança não tiver os recursos ou conhecimento para fazer isso por conta própria, especialistas em detecção e resposta gerenciada (MDR) devem ser contratados.
  • A proteção do ambiente de TI detectando e fechando lacunas de segurança perigosas, como dispositivos não corrigidos, computadores desprotegidos ou portas RDP abertas, são identificados e eliminados pelas soluções de Detecção e Resposta Estendida (XDR).
  • Esteja preparado para o pior. As organizações devem saber o que fazer quando ocorre um incidente cibernético e manter o plano de contingência atualizado.
  • Criar backups e testar a recuperação para que a empresa possa voltar a funcionar o mais rápido possível e com o mínimo de interrupção.

Sobre o estudo

O estudo State of Ransomware 2022 analisa incidentes e experiências de ransomware em 2021. A pesquisa foi conduzida por Vanson Bourne, um especialista independente em pesquisa de mercado, em janeiro e fevereiro de 2022. 5.600 tomadores de decisão de TI foram entrevistados em 31 países, nos EUA, Canadá, Brasil, Chile, Colômbia, México, Áustria, França, Alemanha, Hungria, Grã-Bretanha, Itália, Holanda, Bélgica, Espanha, Suécia, Suíça, Polônia, República Checa, Turquia, Israel, Emirados Árabes Unidos, Arábia Saudita, Índia, Nigéria, África do Sul, Austrália, Japão, Singapura, Malásia e Filipinas. Todos os entrevistados vieram de empresas de médio porte com 100 a 5.000 funcionários.

Observação: para a pesquisa global, “ransomware afetado” foi definido como um ou mais dispositivos afetados por um ataque de ransomware, mas não necessariamente criptografados. Salvo indicação em contrário, os entrevistados foram solicitados a relatar seu ataque mais importante.

Mais em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

Sophos, Stories
, , , , ,