O ransomware pode penetrar rapidamente, danificando significativamente uma organização

44

A Cloudian publicou seu 2021 Ransomware Victims Report, com base em uma pesquisa independente com 200 tomadores de decisão de TI cujas organizações sofreram um ataque de ransomware entre 2019 e 2021.

A pesquisa descobriu que as defesas tradicionais de ransomware estão falhando, com 54% de todas as vítimas tendo treinamento anti-phishing e 49% com defesas de perímetro no local no momento do ataque.

Citando esta e outras descobertas da pesquisa – incluindo o impacto generalizado dos ataques e os custos financeiros médios totalizando mais de US $ 400.000 – o relatório pede que as organizações concentrem mais atenção na implantação de sistemas que permitam a recuperação rápida de dados no caso de um ataque , sem pagar resgate .

Apesar das medidas defensivas, o ransomware entra

Muitas organizações gastam grande parte de seu orçamento de segurança cibernética em medidas defensivas, como software anti-malware e treinamento anti-phishing para funcionários. Apesar desses esforços, no entanto, os ataques de ransomware se tornaram cada vez mais sofisticados, permitindo que os cibercriminosos penetrem nas defesas. A pesquisa descobriu que:

  • O phishing continua a ser um dos caminhos mais fáceis para ransomware, com 24% dos ataques de ransomware começando dessa maneira.
  • O phishing foi bem-sucedido apesar do fato de que 54% de todos os entrevistados e 65% daqueles que o relataram como ponto de entrada realizaram treinamento anti-phishing para funcionários.
  • 49% dos entrevistados tinham defesas de perímetro instaladas antes do ataque bem-sucedido.
  • A nuvem pública foi o ponto de entrada mais comum para ransomware, com 31% dos entrevistados sendo atacados dessa forma.

Os atacantes se movem rápido

Publicações Relacionadas

Uma vez que os cibercriminosos são capazes de inserir ransomware, eles podem assumir rapidamente e impactar significativamente todos os aspectos de uma organização:

  • 56% dos entrevistados relataram que os invasores conseguiram assumir o controle de seus dados e exigir resgate em apenas 12 horas, e outros 30% disseram que isso aconteceu em 24 horas.
  • Mais da metade dos entrevistados disse que os ataques afetaram significativamente suas finanças, operações, funcionários, clientes e reputação.

Os custos financeiros vão além de apenas pagamentos de resgate

Os pagamentos de resgate são significativos e crescentes, mas não são os únicos custos de um ataque. Para os 55% dos entrevistados que optaram por pagar o resgate:

  • O pagamento médio do resgate foi de $ 223.000, com 14% pagando $ 500.000 ou mais.
  • Eles gastaram em média US $ 183.000 a mais para outros custos resultantes do ataque.
  • O seguro cibernético cobria apenas cerca de 60% do pagamento do ransomware e outros custos, provavelmente refletindo franquias e limites de cobertura.
  • Apesar de pagar o resgate, apenas 57% dos entrevistados receberam todos os seus dados de volta.

“A ameaça do ransomware continuará a atormentar as organizações em todo o mundo se elas não mudarem sua abordagem e resposta a ele”, disse Jon Toor , CMO da Cloudian . “Os ataques cibernéticos podem penetrar até mesmo nas defesas mais robustas, por isso é fundamental que as organizações priorizem a capacidade de se recuperar rapidamente de um ataque.

A melhor maneira de fazer isso é ter uma cópia de backup imutável de seus dados , o que evita que hackers criptografem ou excluam os dados por um determinado período de tempo. Como resultado, as organizações podem recuperar uma cópia não criptografada de seus dados no caso de um ataque, sem ter que pagar o resgate. ”

você pode gostar também