O ransomware continua sendo uma ameaça contínua para as organizações e é a maior causa de interrupções e tempo de inatividade de TI, já que 41% dos dados são comprometidos durante um ataque cibernético, de acordo com o último Veeam® 2024 Ransomware Trends Report.
O ransomware continua sendo uma ameaça contínua para as organizações e é a maior causa de interrupções e tempo de inatividade de TI, já que 41% dos dados são comprometidos durante um ataque cibernético, de acordo com o último Veeam® 2024 Ransomware Trends Report. O relatório revela que apenas 57% dos dados comprometidos serão recuperados, deixando as organizações vulneráveis à perda substancial de dados e ao impacto negativo nos negócios.
“O ransomware é endêmico, impactando 3 em cada 4 organizações em 2023. A IA agora permite a criação de uma segurança mais inteligente e avançada, mas também facilita o crescimento no volume de sofisticação dos ataques”, disse Dave Russell, vice-presidente sênior e chefe de estratégia da Veeam. Russell prosseguiu dizendo que a mensagem é clara: os ataques de ransomware continuarão e serão piores do que o previsto. O resultado significará custos mais elevados para as organizações do que o previsto. as organizações devem tomar medidas proativas para garantir a resiliência cibernética e reconhecer que uma recuperação rápida e completa é de extrema importância.
O terceiro relatório anual de tendências de ransomware da Veeam 2024 extrai insights de organizações avaliadas que sofreram pelo menos um ataque cibernético bem-sucedido nos 12 meses anteriores. Com 1,200 respostas analisadas, incluindo executivos, profissionais de segurança da informação e administradores de backup, o relatório fornece uma visão abrangente do cenário de ameaças em evolução.
Afetando as equipes
Os ataques cibernéticos afetam naturalmente a estabilidade financeira de uma organização, mas igualmente significativo é o impacto que isso causa nas equipes e nos indivíduos. Quando ocorre um ataque cibernético, 45% dos entrevistados relataram aumento da pressão sobre as equipes de TI e segurança. Além disso, 26% sofreram perda de produtividade, enquanto 25% enfrentaram interrupções nos serviços internos ou relacionados ao cliente.
O relatório mostra que o impacto humano dos ataques cibernéticos não pode ser exagerado. 45% dos indivíduos inquiridos citaram o aumento da carga de trabalho pós-ataque, enquanto 40% relataram níveis elevados de stress e outros desafios pessoais que são difíceis de mitigar em dias “normais”. Estes desafios, juntamente com as lutas organizacionais existentes, sublinham ainda mais a importância de estratégias eficazes de defesa cibernética.
Apesar do maior foco na preparação cibernética, as organizações ainda enfrentam um desalinhamento entre as suas equipas de backup e cibernéticas. Pelo terceiro ano consecutivo, perto de dois terços (63%) das organizações consideram que as suas equipas cibernéticas e de backup não têm sincronização. Somando-se aos desafios de desalinhamento nas organizações, 61% dos profissionais de segurança e 75% dos administradores de backup acreditam que as equipes precisam de “melhorias significativas” ou que é necessária uma revisão completa do sistema.
Pagar o resgate não significa recuperação
Pelo terceiro ano consecutivo, a maioria (81%) das organizações pesquisadas pagou o resgate para encerrar um ataque e recuperar dados. Uma em cada três destas organizações que pagaram o resgate ainda não conseguiu recuperar mesmo depois de pagar. E também pelo terceiro ano consecutivo, mais organizações 'pagou, mas não conseguiu recuperar' do que aquelas organizações que 'recuperado sem pagar. '
Ao contrário da crença de que ter seguro cibernético aumenta a probabilidade de pagamentos de resgate, a pesquisa da Veeam indica o contrário. Apesar de apenas uma minoria de organizações possuir uma política de pagamento, 81% optaram por fazê-lo. Curiosamente, 65% pagaram com seguro e outros 21% tinham seguro, mas optaram por pagar sem reclamar. Isto implica que em 2023, 86% das organizações tinham cobertura de seguro que poderia ter sido utilizada para um evento cibernético.
O resgate médio pago é de apenas 32% do impacto financeiro total sobre uma organização após um ataque. Além disso, o seguro cibernético não cobrirá todos os custos relacionados a um ataque. Cerca de 62% do impacto global pode ser recuperado através de seguros ou outros métodos, deixando o restante a ser coberto pelo orçamento da organização.
Contando com um “bom backup”
O componente mais comum de um manual de preparação cibernética é um “bom backup”. Embora as equipes cibernéticas e de backup nem sempre estejam alinhadas organizacionalmente, quando questionadas sobre a existência de uma equipe de resposta a incidentes (IRT) e se essa equipe tinha um manual, apenas 2% das organizações não tinham uma equipe pré-identificada. Além disso, apenas 3% tinham equipes, mas sem um manual em vigor.
O Relatório de Tendências de Ransomware da Veeam 2024 apresenta vários insights cruciais sobre o estado da segurança de dados e os desafios que as organizações enfrentam para proteger suas informações. Essas descobertas são particularmente relevantes para vendas técnicas e públicos profissionais que buscam compreender as últimas tendências em segurança cibernética e proteção de dados.
Dados na nuvem e no local igualmente vulneráveis
Uma das descobertas mais surpreendentes do relatório é que os dados na nuvem e no local são igualmente suscetíveis a ataques. Não houve variação significativa na quantidade de dados afetados, quer estivessem em data centers, escritórios remotos, filiais ou mesmo hospedados em nuvens públicas ou privadas. Isto indica que toda a infraestrutura de TI é tão facilmente acessível aos invasores quanto aos usuários legítimos. A disponibilidade contínua de recursos de TI para os invasores ressalta a necessidade de medidas de segurança robustas em todos os ambientes.
Risco de reintroduzir infecções durante a recuperação
O relatório também destaca um risco significativo durante o processo de recuperação de ataques de ransomware ou grandes desastres de TI. De forma alarmante, quase dois terços (63%) das organizações correm o risco de reintroduzir infecções ao tentarem restaurar as operações de TI. Sob pressão para retomar as operações rapidamente e muitas vezes influenciadas pelos executivos, muitas organizações podem ignorar etapas críticas, como a nova verificação de dados em quarentena. Esse descuido pode levar à restauração inadvertida de dados infectados ou malware, agravando os danos e prolongando os tempos de recuperação.
Importância de garantir dados recuperáveis
Uma lição importante aprendida com ataques cibernéticos anteriores é a importância de garantir que os dados sejam recuperáveis e seguros. O relatório indica que uma maioria significativa de organizações reconhece agora o valor da imutabilidade nas suas estratégias de proteção de dados. Especificamente, 75% das organizações utilizam discos locais que podem ser protegidos contra ataques e 85% utilizam armazenamento em nuvem com recursos de imutabilidade. Esta mudança para soluções de armazenamento imutáveis é um desenvolvimento positivo, destacando práticas melhoradas na proteção de dados. No entanto, como apenas metade do armazenamento geral de backup é imutável, ainda há um trabalho considerável a ser feito para alcançar a segurança ideal dos dados.
O relatório completo de tendências de ransomware da Veeam 2024 já está disponível para download em https://vee.am/RW24.
Envolva-se com a StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
