A maioria das organizações experimentou pelo menos um ataque de ransomware

24

Um terço das organizações em todo o mundo sofreu um ataque ou violação de ransomware que bloqueou o acesso a sistemas ou dados nos últimos 12 meses. E para aqueles que foram vítimas de ransomware, não é incomum ter experimentado vários eventos de ransomware, de acordo com uma pesquisa da IDC.

“O Ransomware tornou-se o inimigo do dia; a ameaça que foi primeiro temida na Avenida Pensilvânia e posteriormente detestada em Wall Street é agora o tema da conversa na Main Street”, disse Frank Dickson, vice-presidente do programa, produtos de cibersegurança da IDC.

“À medida que a ganância dos cybermiscreants foi alimentada, o ransomware evoluiu em sofisticação, movendo-se lateralmente, elevando privilégios, evitando ativamente a detecção, roubando dados e aproveitando extorsão multifacetada. Bem-vindo ao lado negro da transformação digital!”

Poucas organizações experimentando ransomware, mas não pagando

Publicações Relacionadas
  • A taxa de incidentes foi notavelmente menor para as empresas sediadas nos Estados Unidos (7%) em comparação com a taxa mundial (37%).
  • Os setores de Manufatura e Finanças relataram as maiores taxas de incidentes de ransomware, enquanto os setores de Transporte, Comunicação e Serviços Públicos/Mídia relataram as taxas mais baixas.
  • Apenas 13% das organizações relataram sofrer um ataque/violação de ransomware e não pagar um resgate.
  • Enquanto o pagamento médio do resgate foi de quase um quarto de milhão de dólares, alguns grandes pagamentos de resgate (mais de US $ 1 milhão) distorceram a média.

Estratégia de prevenção

Uma maior conscientização sobre incidentes de ransomware levou as organizações a realizar uma variedade de ações em resposta. Estes incluem a revisão e certificação de práticas de segurança e proteção/recuperação de dados com parceiros e fornecedores; procedimentos de resposta cibernética de teste de estresse periodicamente; e maior compartilhamento de inteligência de ameaças com outras organizações e/ou agências governamentais.

Uma maior conscientização sobre incidentes também levou os conselhos de administração a revisar as práticas de segurança e os procedimentos de resposta a ransomware.

A análise dos resultados da pesquisa também mostrou que as organizações que estão mais adiante em seus esforços de transformação digital (DX) eram menos propensas a ter experimentado um evento de ransomware. São organizações que se comprometeram com um plano de investimento DX de longo prazo com uma abordagem de vários anos atrelada à estratégia corporativa.

você pode gostar também