O cenário de ameaças cibernéticas está em constante evolução, com novas formas de ataques surgindo a cada dia. Entre essas ameaças, o ransomware se destaca como uma das mais perniciosas e destrutivas. O relatório "State of Ransomware 2024", da Sophos, oferece uma visão detalhada de como o ransomware e suas consequências para as organizações em todo o mundo evoluíram ano após ano.
O relatório revela que 59% das organizações foram atingidas por um ataque de ransomware no último ano. Isso destaca a prevalência desses ataques e a necessidade de medidas de segurança robustas para proteger contra eles. Este é um aumento significativo em relação aos anos anteriores, sugerindo que os atacantes estão se tornando cada vez mais sofisticados e agressivos em suas táticas.
Além disso, o relatório mostra que o setor mais atingido por ataques de ransomware foi o de saúde, com 75% das organizações deste segmento relatando terem sido vítimas de um ataque de ransomware no último ano. Isso é particularmente preocupante, dado o papel crítico que o setor de saúde desempenha na sociedade.
O relatório também identifica as causas mais comuns de ataques de ransomware.
Surpreendentemente, 32% dos ataques começaram com uma vulnerabilidade não corrigida. Isso sublinha a importância de manter os sistemas atualizados e corrigidos para se proteger contra esses ataques. Além disso, o levantamento revela que 29% dos ataques de ransomware foram o resultado de phishing, enquanto 28% foram causados por senhas fracas ou roubadas, o que destaca a necessidade de treinamento de conscientização de segurança para os funcionários, bem como a implementação de controles de segurança robustos, como autenticação de dois fatores.
Outro aspecto preocupante revelado é o aumento de cinco vezes nas demandas de resgate nos últimos 12 meses. Isso sugere que os atacantes estão se tornando mais audaciosos em suas demandas, colocando uma pressão financeira ainda maior sobre as organizações vítimas. Além disso, o relatório mostra que 58% das organizações que pagaram o resgate conseguiram recuperar seus dados, enquanto 42% não conseguiram recuperar seus dados mesmo após o pagamento, fato que evidencia o dilema enfrentado pelas organizações vítimas de ransomware – pagar o resgate não garante a recuperação dos dados.
O material também destaca o impacto significativo que os ataques de ransomware podem ter nos negócios. Em média, uma organização atingida por um ataque de ransomware vê uma porcentagem significativa de seus computadores afetados e os esforços de recuperação são muitas vezes complicados por compromissos de dados de backup. Além disso, o relatório revela que o tempo médio para recuperar de um ataque de ransomware é de 33 dias. Durante esse tempo, as organizações podem enfrentar interrupções significativas em suas operações, o que pode resultar em perda de receita e danos à reputação.
Com base em uma pesquisa independente com 5 mil líderes de TI/cibersegurança em 14 países, o relatório fornece insights valiosos sobre as tendências emergentes e os desafios enfrentados pelas organizações na luta contra o ransomware.
Apesar desses desafios, o relatório também oferece esperança ao destacar várias estratégias eficazes de defesa e recuperação, incluindo a importância de backups de dados seguros e a eficácia da negociação de demandas de resgate.
O relatório serve como um lembrete oportuno da ameaça contínua que o ransomware representa para as organizações em todo o mundo. À medida que esses ataques continuam a evoluir, é crucial que as organizações permaneçam vigilantes, adotem práticas de segurança robustas e estejam preparadas para responder efetivamente no caso de um ataque.
Ronaldo Andrade, CISO (Chief Information Security Officer) na Horiens.