Pesquisa mostra que 76% das empresas pagam criminosos de ransomware, mas 24% não recuperam os dados; entenda!

Apesar de todos os investimentos em segurança cibernética, as empresas estão perdendo a batalha quando o assunto é proteção contra ataques de ransomware. Pelo menos é o que diz a pesquisa Veeam 2022 Ransomware Trends Report. De acordo com o estudo, 72% das organizações tiveram ataques parciais ou completos em seus repositórios de backup, impactando drasticamente sua capacidade de recuperar dados sem pagar o resgate. 

Maioria das companhias paga aos criminosos 

A pesquisa mostra ainda que 76% das organizações admitem pagar criminosos de ransomware, mas 1/3 delas não consegue recuperar os dados, ou seja, a prática não é indicada pelos especialistas. 

Segundo a Veeam Software, que fornece soluções de backup, recuperação e gerenciamento de dados, 80% dos ataques bem-sucedidos visam vulnerabilidades conhecidas, reforçando a importância de aplicar patches e atualizar softwares. 

Quase todos os invasores tentaram destruir repositórios de backup para desativar a capacidade da vítima de se recuperar sem pagar pelo resgate.

Por dentro da pesquisa 

O Veeam 2022 Ransomware Trends Report pesquisou 1.000 líderes de Tecnologia da Informação (TI) cujas organizações foram atacadas por ransomware pelo menos uma vez nos últimos 12 meses. 

O estudo examinou os principais aprendizados desses incidentes, seu impacto nos ambientes de TI e as etapas tomadas para implementar estratégias modernas de proteção de dados que garantam a continuidade dos negócios no futuro. 

O projeto pesquisou especificamente quatro personas de TI (CISOs, profissionais de segurança, gestores de backup e de operações de TI) para entender como as empresas estão se preparando.

“O ransomware democratizou o roubo de dados e exige a colaboração de organizações em todos os setores para maximizar sua capacidade de remediar e recuperar sem pagar o resgate”, disse Danny Allan, CTO da Veeam. 

“Pagar a cibercriminosos para restaurar dados não é uma estratégia de proteção de dados. Não há garantia da recuperação de dados, os riscos de danos à reputação e perda de confiança do cliente são altos e, o mais importante, isso alimenta uma profecia autorrealizável de que a atividade criminosa compensa.”, alerta Allan. 

Leia mais:

• Ataque ransomware fecha de vez faculdade fundada em 1865
• Coca-Cola investiga possível roubo de dados pelo Stormous, grupo de hackers pró-Rússia
• Ransomware BlackCat volta a atacar empresas e hackers estão na mira do FBI

Sem palavra 

Segundo o estudo, das companhias pesquisadas, 76% pagaram o resgate para encerrar um ataque e recuperar dados, mas somente 52% conseguiram recuperar os dados. 

Assim, 24% das empresas acabaram tendo prejuízos duplos, pois além de perderem os dados, também ficaram sem o dinheiro pago pelo resgate das informações.  

E 19% das organizações não pagaram o resgate porque conseguiram recuperar por conta própria. E essa é a melhor solução, segundo os especialistas em TI. 

“Uma das marcas de uma forte estratégia de Proteção de Dados Moderna é o compromisso de que a organização nunca pagará o resgate, mas fará tudo ao seu alcance para prevenir, remediar e se recuperar de ataques”, acrescentou Allan. 

Dicas preventivas

Entre as dicas para os colaboradores manterem os sistemas seguros dentro das empresas estão a higiene digital impecável, a realização de testes rigorosos regularmente de suas soluções e protocolos de proteção de dados, a criação de planos detalhados de continuidade de negócios que preparem as principais partes interessadas para os piores cenários.  

Outras descobertas da pesquisa incluem a orquestração para garantir proativamente a capacidade de recuperação de seus sistemas. 

Uma em cada seis equipes de TI automatiza a validação e a capacidade de recuperação de seus backups para assegurar que seus servidores sejam restauráveis. 

Então, durante a correção de um ataque de ransomware, 46% dos entrevistados usavam uma “sandbox” isolada ou área de teste para garantir que seus dados restaurados estivessem limpos antes de reintroduzir os sistemas em produção.

81% acreditam que as estratégias cibernéticas e de continuidade de negócios/recuperação de desastres de suas organizações estão alinhadas. No entanto, 52% dos entrevistados acreditam que as interações entre essas equipes precisam ser aprimoradas.

Além disso, 95% das organizações têm pelo menos um nível de proteção de dados imutável ou air-gapped, 74% usam repositórios em nuvem que oferecem imutabilidade; 67% usam repositórios de disco locais com imutabilidade ou bloqueio; e 22% usam fita com air-gap.  

Portanto, a prevenção requer diligência tanto da equipe de TI quanto dos usuários, tendo em vista que a superfície de ataque para os cibercriminosos é diversa. Assim, manter as supervisões e análises constantes dos sistemas é fundamental para evitar os tão temidos ransomwares. Veja a pesquisa completa clicando aqui! 

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Pesquisa mostra que 76% das empresas pagam criminosos de ransomware, mas 24% não recuperam os dados; entenda! apareceu primeiro em Olhar Digital.