O ransomware continua sendo uma ameaça contínua para as organizações e é a maior causa individual de interrupções e indisponibilidade de TI, pois 41% dos dados são comprometidos durante um ataque cibernético, de acordo com o último Veeam® 2024 Ransomware Trends Report. O relatório revela que apenas 57% dos dados comprometidos serão recuperados, deixando as organizações vulneráveis ??a perdas substanciais de dados e impactos negativos nos negócios.
"O ransomware é endêmico, impactando 3 em cada 4 organizações em 2023. A IA agora permite a criação de uma segurança mais inteligente e avançada, mas também facilita o crescimento do volume e da sofisticação dos ataques", disse Dave Russell, Vice-Presidente Sênior, Chefe de Estratégia da Veeam. "Nosso relatório transmite uma mensagem clara: os ataques de ransomware continuarão, serão mais graves do que o previsto, e o impacto geral custará às organizações mais do que elas esperam. As organizações devem tomar medidas para garantir a resiliência cibernética e reconhecer que a recuperação rápida e limpa é o que mais importa. Ao alinhar equipes e reforçar a cibersegurança com backups imutáveis, elas podem proteger seus dados de negócios mais valiosos enquanto a Veeam mantém seus negócios funcionando e protegidos."
O terceiro Relatório Anual de Tendências de Ransomware Veeam 2024 reúne insights de organizações qualificadas que sofreram pelo menos um ataque cibernético bem-sucedido nos últimos 12 meses. Com 1.200 respostas analisadas, compreendendo executivos, profissionais de segurança da informação e administradores de backup, o relatório fornece uma visão geral abrangente do cenário de ameaças em evolução.
O impacto sobre as pessoas da organização
Os ataques cibernéticos afetam naturalmente a estabilidade financeira de uma organização, mas igualmente significativo é o impacto que têm sobre equipes e indivíduos. Quando um ciberataque ocorre, 45% dos entrevistados relataram maior pressão sobre os times de TI e segurança. Além disso, 26% experimentaram perda de produtividade, enquanto 25% enfrentaram interrupções em serviços internos ou relacionados a clientes.
O relatório mostra que o impacto humano dos ataques cibernéticos não pode ser desprezado. 45% dos indivíduos pesquisados ??citaram aumento da carga de trabalho após o ataque, enquanto 40% relataram níveis mais altos de estresse e outros problemas pessoais difíceis de mitigar em dias normais. Esses desafios, juntamente com as tarefas diárias existentes, reforçam ainda mais a importância de estratégias eficazes de defesa cibernética.
As equipes das organizações estão desalinhadas
Apesar do foco crescente na preparação cibernética, as organizações ainda enfrentam um desalinhamento entre suas equipes de proteção e recuperação de dados e de segurança cibernética. Pelo terceiro ano consecutivo, cerca de dois terços (63%) das organizações consideram que suas equipes de backup e cibernéticas não estão sincronizadas. Somando-se aos desafios de desalinhamento nas organizações, 61% dos profissionais de segurança e 75% dos administradores de backup acreditam que as equipes precisam de "melhorias significativas" ou que uma revisão completa do sistema é necessária.
Pagar o resgate não garante a recuperação
Pelo terceiro ano consecutivo, a maioria (81%) das organizações pesquisadas pagou o resgate para encerrar um ataque e recuperar os dados. Uma em cada três dessas organizações que pagaram o resgate ainda não conseguiu se recuperar, mesmo depois de pagar. E também pelo terceiro ano seguido, mais organizações "pagaram, mas não conseguiram se recuperar" do que aquelas que "se recuperaram sem pagar".
Revelando o verdadeiro impacto financeiro
Ao contrário da crença de que ter seguro cibernético aumenta a probabilidade de pagamentos de resgate, a pesquisa da Veeam indica o contrário. Apesar de apenas uma minoria das organizações possuir uma apólice para cobrir o resgate, 81% optaram por pagar. Curiosamente, 65% pagaram com o seguro e outros 21% tinham seguro, mas optaram por pagar sem fazer uma reclamação. Isso implica que, em 2023, 86% das organizações tinham cobertura de seguro que poderia ter sido utilizada para um ataque cibernético.
O valor médio dos resgates pagos representa apenas 32% do impacto financeiro geral para uma organização após o ataque. Além disso, o seguro cibernético não cobrirá a totalidade dos custos associados a um ataque. Apenas 62% do impacto geral é recuperável de alguma forma por meio de seguro ou outros meios, com todo o restante saindo do bolso da organização.
Confiança em um "bom backup"
O componente mais comum de um plano de preparação para ataques cibernéticos é um "bom backup". Embora as equipes de segurança cibernética e de backup nem sempre estejam alinhadas organizacionalmente, quando questionadas sobre a existência de uma equipe de resposta a incidentes (IRT) e se essa equipe tinha um plano de ação, apenas 2% das organizações não possuíam uma equipe pré-identificada. Além disso, somente 3% tinham times, mas sem um plano de ação implementado.
Principais descobertas do Relatório de Tendências de Ransomware Veeam 2024
Outros resultados importantes do Relatório de Tendências de Ransomware Veeam 2024 incluem:
Dados na nuvem e no local são igualmente vulneráveis a ataques: Surpreendentemente, não houve variação significativa entre a quantidade de dados afetados no data center em comparação com dados em escritórios remotos/filiais ou mesmo em dados hospedados em uma nuvem pública ou privada. Isso significa que toda a infraestrutura de TI está tão facilmente disponível para o atacante quanto é facilmente acessível aos usuários.
A maioria das organizações corre o risco de reintroduzir infecções: Alarmantemente, quase dois terços (63%) das organizações correm o risco de reintroduzir infecções durante a recuperação de ataques de ransomware ou desastres significativos de TI. Pressionadas para restaurar as operações de TI rapidamente e influenciadas por executivos, muitas organizações pulam etapas vitais, como a reanálise de dados em quarentena, o que aumenta a probabilidade de as equipes de TI restaurarem inadvertidamente dados infectados ou malware.
As organizações devem garantir dados recuperáveis: Como uma "lição aprendida", os entrevistados de ataques cibernéticos anteriores agora reconhecem a importância da imutabilidade. Com isso, 75% das organizações agora utilizam discos locais que podem ser protegidos e 85% utilizam armazenamento em nuvem com recursos de imutabilidade. Na verdade, metade de todo o seu armazenamento de backup é imutável, destacando boas melhorias, mas ainda há trabalho a ser feito.