A cada 11 segundos, uma empresa é atingida por ataque de ransomware no mundo, com prejuízos globais projetados em US$ 20 bilhões apenas neste ano.
Uma pesquisa da Censuswide, em nome da Cybereason, ouviu profissionais de segurança cibernética e mostrou que a maioria das organizações sofreu impacto comercial significativo por causa de ataques de ransomware, incluindo perda de receita e danos à marca da organização, redução da força de trabalho e até fechamento total do negócio.
O estudo também identificou que 80% das companhias que pagaram resgate devido ao ransomware sofreram novos ataques desse tipo; 46% das empresas recuperaram, parcial ou integralmente, o acesso aos dados após um ataque; e 42% das organizações tinham seguro cibernético que não cobriu todos os danos.
A pesquisa identificou, ainda, que dois terços das empresas atingidas por um ataque de ransomware tiveram perda significativa de receita. Mais da metade registrou prejuízos que se estenderam à marca. Oito em cada dez empresas se definiram como altamente preocupadas com ataques de ransomware, enquanto 73% afirmaram que têm um plano estratégico para gerenciar ameaças cibernéticas.
A intenção do estudo, afirmam os especialistas responsáveis, é acabar com a ideia de que realizar o pagamento de resgates pode ser um caminho para uma retomada dos serviços de maneira rápida. Essa noção não apenas é equivocada, como aponta a Cybereason, como fomenta a realização de novos crimes contra a própria organização e outras, já que passa aos cibercriminosos a mensagem de que a realização de ataques compensa financeiramente.
Ao invés de gastar dinheiro com resgates, a pesquisa sugere que as empresas implementem estratégias de inteligência de ameaças e prevenção de ataques. O isolamento de sistemas, o monitoramento de possíveis focos de risco e a ação rápida para evitar o deslocamento lateral de pragas, por exemplo, são estratégias para se defender contra comprometimentos.
Conheça o Centro de Operações de Segurança da Clavis. O SOC Clavis agrega e unifica todos os principais serviços e soluções da empresa, fornecendo aos clientes uma arquitetura de segurança adaptativa, para identificação de ameaças, alinhada aos pilares de Governança, Risco e Compliance. Clique aqui e saiba mais.
Fonte: Opice Blum, Bruno e Vainzof Advogados Associados
Posts relacionados: NIST – Draft do Framework de Segurança Cibernética para Gerenciamento de Riscos de Ransomware / CISA – Nova ferramenta de auditoria de segurança de autoavaliação de ransomware e 5 dicas para prevenir e mitigar ataques de ransomware