A maioria das empresas que optam por pagar para recuperar o acesso aos seus sistemas criptografados sofre um ataque de ransomware subsequente. E quase metade dos que pagam dizem que alguns ou todos os dados recuperados foram corrompidos.
Cerca de 80% das organizações que pagaram pedidos de resgate sofreram um segundo ataque, dos quais 46% acreditavam que o ransomware subsequente era causado pelos mesmos hackers. Entre aqueles que pagaram para recuperar o acesso a seus sistemas, 46% disseram que pelo menos alguns de seus dados foram corrompidos, de acordo com uma pesquisa da Cybereason divulgada na quarta-feira. Conduzido pelo Censuswide, o estudo entrevistou 1.263 profissionais de segurança em sete mercados em todo o mundo, incluindo 100 em Cingapura, bem como entrevistados na Alemanha, França, Estados Unidos e Reino Unido.
Globalmente, 51% recuperaram seus sistemas criptografados sem nenhuma perda de dados, enquanto 3% disseram que não recuperaram o acesso a nenhum dado criptografado. O relatório revelou que uma organização em particular supostamente pagou uma quantia de ransomware na casa dos milhões de dólares, apenas para ser alvo de um segundo ataque pelos mesmos invasores em quinze dias.
Em Cingapura, 90% sofreram um segundo ataque de ransomware após pagar o primeiro resgate, com 28% recuperando o acesso aos dados corrompidos. Cerca de 73% admitiram que perderam receita como resultado do ataque, em comparação com a média global de 66%, enquanto 40% viram sua marca ou reputação prejudicada, em comparação com 53% globalmente.
Cerca de 37% das organizações de Cingapura que pagaram um ransomware desembolsaram de US$ 140.000 a US$ 1,4 milhão e 5% pagaram valores de resgate de pelo menos US$ 1,4 milhão. Outros 13% reconheceram ter que demitir funcionários devido a perdas financeiras após um ataque, enquanto 20% foram forçados a fechar.
O vice-presidente da Cybereason para a Ásia-Pacífico, Leslie Wong, disse: “As empresas de Cingapura devem entender que pagar um pedido de resgate não garante uma recuperação bem-sucedida, não impede que os invasores atinjam a organização vítima novamente e, no final, apenas agrava o problema, incentivando mais Ficar na frente da ameaça adotando uma estratégia de prevenção para detecção precoce permitirá que as organizações interrompam o ransomware disruptivo antes que possam prejudicar os negócios.”
Globalmente, a pesquisa descobriu que 81% dos entrevistados estavam muito preocupados com os riscos apresentados por tais ataques, com 73% dizendo que tinham políticas ou planos para gerenciar especificamente ataques de ransomware.
Os ataques de ransomware foram projetados para custar US$ 265 bilhões em todo o mundo até 2031, com um ataque impactando empresas e consumidores a cada poucos segundos, de acordo com a Cybersecurity Ventures. Este ano, esses ataques foram estimados em US$ 20 bilhões, um aumento de 57 vezes em relação a 2015.
A Check Point Research também revelou na quarta-feira que o número médio de ataques de ransomware em todo o mundo aumentou 20% nos últimos dois meses, 41% nos últimos seis meses e 93% no ano passado.
Em Cingapura, esses ataques cresceram 40% nos últimos meses, 99% no último semestre e 147% no ano passado, disse o fornecedor de segurança. Ele acrescentou que a América Latina e a Europa registraram os maiores picos de ataques de ransomware desde o início de 2021, em 62% e 59%, respectivamente.
Uma pesquisa da Veritas em novembro passado revelou que 78% das empresas em Cingapura e 88% na Austrália pagaram resgates total ou parcialmente, depois de serem vítimas de tais ataques. Além disso, 45% em Cingapura levaram entre cinco e 10 dias para se recuperar totalmente de um ataque de ransomware, em comparação com 11% na Índia e 35% na China.
Os fornecedores de segurança cibernética geralmente aconselham as organizações a não pagarem após sofrerem ataques de ransomware, defendendo que as empresas adotem uma estratégia de proteção e recuperação de dados.
A Cybereason, no entanto, observou que os planos de backup de dados não funcionariam com tanta eficácia quando os cibercriminosos lançaram ataques de malware de “extorsão dupla”, nos quais os hackers foram além da criptografia de dados para exfiltrar dados confidenciais e propriedade intelectual. Eles então ameaçavam expor ou vender os dados roubados se suas exigências de resgate não fossem atendidas.
COBERTURA RELACIONADA
source – www.zdnet.com