As corporações estão perdendo a batalha contra ataques de ransomware, de acordo com o Ransomware Trends Report da Veeam.
O estudo, realizado com 1.000 líderes de TI cujas empresas foram atacadas pelo menos uma vez nos últimos 12 meses, descobriu que 72% das organizações tiveram ataques parciais ou completos em seus repositórios de backup, impactando drasticamente a capacidade de recuperar dados sem pagar o resgate.
Além disso, 80% dos ataques bem-sucedidos utilizaram vulnerabilidades conhecidas, reforçando a importância de aplicar patches e atualizar softwares. Danny Allan, CTO da Veeam, afirma:
O ransomware democratizou o roubo de dados e exige uma colaboração de todos os setores para maximizar a capacidade de remediar e recuperar dados sem pagar o resgate.
Pagar cibercriminosos não é uma estratégia de proteção de dados. Não há garantia de recuperação, os riscos de danos à reputação e perda de confiança do cliente são altos e, o mais importante, isso alimenta uma profecia auto-realizável que recompensa a atividade criminosa.
VEJA TAMBÉM: Ransomware: Guia de Prevenção e Respostas para CISOs
Pagar o resgate não é uma estratégia de recuperação
Das organizações pesquisadas, 76% das vítimas cibernéticas pagou o resgate para encerrar um ataque e recuperar dados. Infelizmente, enquanto 52% pagaram o resgate e conseguiram recuperar os dados, 24% pagaram o resgate, mas não resgataram as suas informações. Apenas 19% das organizações não pagaram o resgate porque conseguiram recuperar seus próprios dados. Danny Allan, acrescenta:
Uma das marcas de uma forte estratégia de Proteção de Dados Moderna é o compromisso com uma política clara de que a organização nunca pagará o resgate, mas fará tudo ao seu alcance para prevenir, remediar e se recuperar de ataques.
Apesar da ameaça generalizada e inevitável do ransomware, a narrativa de que as empresas são impotentes diante disso não é precisa. Educar os funcionários e garantir que eles pratiquem uma higiene digital impecável; realizar testes rigorosos regularmente de suas soluções e protocolos de proteção de dados; e crie planos detalhados de continuidade de negócios que preparem as principais partes interessadas para os piores cenários.
Outras descobertas importantes do Ransomware Trends Report:
16% equipes de TI automatiza a validação e a capacidade de recuperação de seus backups para garantir que seus servidores sejam restauráveis.
46% dos entrevistados usam uma “sandbox” isolada ou área de teste/teste para garantir que seus dados restaurados estejam limpos antes de reintroduzir os sistemas em produção.
81% acreditam que as estratégias cibernéticas e de continuidade de negócios/recuperação de desastres de suas organizações estão alinhadas. No entanto, 52% dos entrevistados acreditam que as interações entre essas equipes precisam ser aprimoradas.
95% das organizações têm pelo menos um nível de proteção de dados imutável ou air-gapped, 74% usam repositórios em nuvem que oferecem imutabilidade; 67% usam repositórios de disco locais com imutabilidade ou bloqueio; e 22% usam fita air-gapped.
Arquivo original:
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
