Av. Hilário Pereira de Souza, 406 - Sala 910 - Osasco/SP (11) 4380-9796

  • Home
  • Ataques de ransomware atingiram duas das três organizações em 2021: aqui está o que você precisa saber
mini-forbes

Ataques de ransomware atingiram duas das três organizações em 2021: aqui está o que você precisa saber

8 de setembro de 2022 admin Comments Off

A porcentagem de organizações atingidas por ataques de ransomware saltou para 66% em 2021, representando um aumento de 29% ano a ano. À medida que os ataques se tornam mais complexos e os adversários se tornam mais capazes de implantar ransomware em escala, as organizações melhoraram em lidar com as consequências, mas ainda estão lutando para evitar ataques em primeiro lugar.

 

Esta foi uma das muitas descobertas descobertas pelo relatório anual State of Ransomware da minha empresa . Realizada no início de 2022, esta pesquisa mundial independente de fornecedores com 5.600 profissionais de TI detalhou como as organizações responderam ao ambiente de ataque cibernético intensificado do ano anterior.

Mas, apesar dos ataques de ransomware se tornarem quase normalizados em 2021, 88% das organizações relataram ter talento, orçamento e recursos suficientes em segurança cibernética. Isso representa uma grande desconexão entre as equipes de segurança interna e um cenário de ameaças em evolução: embora muitas organizações tenham orçamento para criar defesas de segurança robustas, elas não conseguem garantir o talento certo e aplicar seus recursos a uma estratégia proativa de segurança cibernética.

E embora muitas organizações tenham melhorado sua resposta a ataques por meio do uso de backups de dados e seguro cibernético, essas estratégias só ajudam a gerenciar a crise após a ocorrência de um ataque. Vamos nos aprofundar nos temas abrangentes de ransomware de 2021 e aprender a desenvolver defesas proativas para as ameaças de ransomware em rápida aceleração de 2022.

O volume e a complexidade de ataques de ransomware estão aumentando

Os ataques de ransomware aumentaram 78% ao longo de 2021. Duas em cada três organizações foram atingidas no geral (acima de mais de um terço em 2020), e um relatório conjunto liderado pela Cyber ​​Security Works observou que o número de vulnerabilidades associadas a ataques cresceu de 223 para 288 em 2021. Isso reflete o crescente alcance e complexidade dos métodos de ataque, em grande parte devido ao crescente sucesso do ransomware-as-a-service — um modelo de ataque em que franqueadores de ransomware fornecem criptografia de dados e ferramentas de coleta de ransomware para invasores em troca de uma porcentagem do resgate coletado. Isso torna o ransomware mais acessível, reduzindo o nível de habilidade necessário para implantá-lo.

 

Os invasores de ransomware também se tornaram mais bem-sucedidos na criptografia de dados em geral. De acordo com nosso estudo, em 2021, 65% dos ataques resultaram em criptografia de dados por parte dos invasores, 11% a mais que em 2020. Além do aumento da criptografia, 72% das organizações relataram desafios em pelo menos uma das três áreas principais: aumento geral volume de ataques, maior complexidade dos ataques e maior impacto dos ataques. Juntos, esses fatores compõem um cenário de ameaças que é mais difícil para as organizações mitigar — e mais caro se não for possível.

Os pagamentos de ransomware estão mais altos do que nunca – e muitas organizações pagam

O pagamento médio de ransomware em 2021 totalizou US$ 812.360 — 4,8 vezes maior do que em 2020. O número de organizações que pagaram mais de US$ 1 milhão também aumentou, representando um salto de 7% ano a ano. Pagamentos maiores foram extraídos principalmente de organizações nos setores de manufatura e serviços públicos – setores comumente visados ​​devido à sua capacidade percebida de pagar quantias altíssimas.

Como não há garantia de que as vítimas de ransomware recuperarão todos (ou qualquer parte) de seus dados roubados, o FBI recomenda não pagar resgates. No entanto, muitas organizações ainda acham difícil resistir. Em 2021, quase metade (46%) das organizações atingidas por ataques pagou o resgate para restaurar seus dados – e, em média, apenas 61% dos dados roubados foram restaurados. Por outro lado, apenas 4% das organizações que pagaram resgate recuperaram todos os seus dados roubados. Mesmo em países onde os pagamentos de extorsão são ilegais, como a Itália , os esforços legislativos não impediram os invasores de ransomware em 2021 – e 43% das organizações italianas admitiram pagar quando seus dados foram criptografados.

As organizações estão menos preparadas para ataques futuros do que imaginam

Embora 90% das organizações tenham relatado que seu ataque mais significativo em 2021 afetou sua capacidade de operação, o custo médio para corrigir o impacto dos ataques de ransomware caiu de US$ 1,85 milhão em 2020 para US$ 1,4 milhão em 2021. À medida que o ransomware se torna mais prevalente, os provedores de seguros cibernéticos estão se tornando mais habilidosos em orientar as vítimas através do processo de resposta a incidentes, reduzindo os custos de remediação.

Entre as organizações que não foram atingidas por ataques de ransomware – e não esperam ser atingidas no futuro – 72% relataram que alocam recursos para abordagens reativas e focadas na mitigação, como backups e seguro cibernético, em vez de defesas proativas. Para garantir uma defesa abrangente contra ransomware, as organizações devem adotar uma visão do ciclo de vida da higiene de segurança com base na prevenção, detecção e resposta. Essa estratégia é habilitada por um parceiro de segurança que pode ajudar a gerenciar redes em toda a empresa, monitorar ameaças e identificar vulnerabilidades.

Cinco dicas para avançar em direção à defesa proativa contra ransomware

Com uma enorme escassez de habilidades assolando o setor de segurança cibernética, grandes orçamentos não foram suficientes para resolver a crise de ransomware em 2021 – e eles não constituem uma estratégia de prevenção abrangente em 2022. Aqui estão cinco dicas para fazer a transição de abordagens reativas para estratégias proativas para defesa de ransomware.

 

  1. Avalie se suas defesas atuais estão atendendo às suas necessidades realizando uma análise completa de todos os controles de segurança. Identifique onde defesas de alta qualidade podem ser integradas.
  2. Implemente medidas proativas, como monitoramento dinâmico, para impedir invasores de ransomware antes que eles possam ser executados. Se você não tiver tempo ou habilidades para fazer isso internamente, considere terceirizar para um especialista em detecção e resposta gerenciada (MDR).
  3. Reforce seu ambiente de segurança identificando e eliminando lacunas de segurança, como dispositivos sem patches, máquinas desprotegidas e portas abertas de protocolo de área de trabalho remota (RDP). Uma ferramenta como detecção e resposta estendida (XDR) pode acelerar bastante esse processo sinalizando vulnerabilidades em tempo real.
  4. Prepare-se para o pior. Ataques de ransomware podem acontecer mesmo se suas defesas estiverem apertadas. Projete uma estratégia completa de resposta a incidentes e saiba com quem entrar em contato no caso de um ataque.
  5. Otimize os backups e pratique a restauração a partir deles. Isso ajuda bastante a minimizar o tempo de recuperação, reduzindo o impacto financeiro e operacional dos ataques.

 

Com essas etapas, você estará melhor equipado para se defender contra ransomware.

Matéria de “Forbes

dezembro 2023
D S T Q Q S S
 12
3456789
10111213141516
17181920212223
24252627282930
31  

ENDEREÇO

Av. Hilário Pereira de Souza, 406 - Sala 910 - Osasco/SP

(11) 4380-9796

www.konfido.com.br

NOSSO BLOG

O Sophos Endpoint continua a receber reconhecimento de analistas, testadores independentes e clientes

9 de novembro de 2023

Sophos Firewall v20: resposta ativa a ameaças

9 de novembro de 2023
icone-grande-branco

Copyright © Konfido - todos os direitos reservados.

CPNJ: 20.984.165/0001-52

Cookies
O site da Konfido utiliza cookies e outras tecnologias parecidas/semelhantes para melhorar a sua experiência, de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições. Você também pode escolher os tipos de cookies que deseja clicando em "Definições". Leia nossa política de cookies
Definições Recusar tudo Aceitar tudo
Cookies
Escolha que tipo de cookies aceitar. Sua escolha será salva por um ano. Leia nossa política de cookies
Salvo Recusar tudo Aceitar tudo