CONTEÚDO RELACIONADO – Ransomware visa agências governamentais e grandes empresas
Esse número supera a média global de US$ 1,85 milhão, embora os resultados também mostrem que o setor financeiro está entre os mais resilientes contra o ransomware. Quase dois terços (62%) das vítimas pesquisadas neste setor conseguiram restaurar seus dados criptografados de backups. A pesquisa estudou a extensão e o impacto dos ataques de ransomware durante o ano de 2020.
Outras descobertas incluem:
• 34% das organizações de serviços financeiros pesquisadas foram atingidas por ransomware em 2020;
• 51% das organizações afetadas disseram que os invasores conseguiram criptografar seus dados;
• Apenas 25% pagaram o resgate exigido para obter seus dados criptografados de volta. Esta é a segunda menor taxa de pagamento de todos os setores pesquisados. A média global foi de 32%.
Os serviços financeiros estão entre os setores mais regulamentados do mundo. As organizações devem aderir a uma infinidade de regulamentações, incluindo SOX, GDPR e PCI DSS, que incluem multas caras por não conformidade e violações de dados. Muitas dessas organizações também devem preparar planos de continuidade de negócios e recuperação de desastres para minimizar qualquer dano potencial de violações de dados ou interrupções operacionais decorrentes de um ciberataque.
“Diretrizes rígidas no setor de serviços financeiros encorajam fortes defesas”, afirma John Shier, Consultor Sênior de Segurança da Sophos. “Infelizmente, eles também significam que um acerto direto com ransomware provavelmente será muito caro para as organizações específicas. Se somarmos o preço das multas regulatórias, reconstruindo os sistemas de TI e estabilizando a reputação da marca, especialmente se os dados do cliente forem perdidos, é possível entender por que os custos de recuperação para organizações de serviços financeiros de médio porte atingidas por ransomware em 2020 excedem os US$ 2 milhões”.
“Dois outros dados um pouco preocupantes são o fato de que um pequeno, mas significativo 8% das organizações de serviços financeiros experimentaram o que é conhecido como ataques de ‘extorsão’, onde os dados não são criptografados, mas roubados e as vítimas são ameaçadas com a publicação online de seus dados, a menos que paguem o resgate. Os backups não podem proteger contra esse risco, portanto, as organizações de serviços financeiros não devem confiar neles como uma defesa anti-extorsão. Além disso, 11% das organizações financeiras pesquisadas acreditam que não serão atingidas porque ‘não são um alvo’. Esta é uma percepção perigosa porque qualquer um pode ser alvo. A melhor abordagem é presumir que você será um alvo e construir suas defesas de acordo”, explica o pesquisador.
Das organizações de serviços financeiros que acreditam que serão atingidas por ransomware no futuro, 47% disseram que isso ocorre porque os ataques são tão sofisticados que se tornaram mais difíceis de impedir. 45% sentem que se irão se tornar um alvo porque outras organizações em seu setor já sofreram algum ataque de ransomware e 40% acreditam que é inevitável que sejam atingidos por esse tipo de crime cibernético.
“O setor financeiro tem muito em jogo para não definir um plano defensivo em profundidade para proteger, detectar e bloquear os ciberataques”, explica Shier. “Embora devam continuar a investir em backups e em seus esforços de recuperação de desastres para minimizar o impacto de um ataque, eles também devem estender suas defesas anti-ransomware combinando tecnologia com caça de ameaças lideradas por humanos para neutralizar os ataques cibernéticos avançados de hoje”.
O relatório “Estado de Ransomware em Serviços Financeiros 2021” está disponível em Sophos.com. A pesquisa entrevistou 5.400 tomadores de decisão de TI, incluindo 550 em organizações de serviços financeiros, em 30 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.