Uma nova pesquisa da International Data Corporation (IDC) descobriu que mais de um terço das organizações em todo o mundo experimentaram um ataque ou violação de ransomware que bloqueou o acesso a sistemas ou dados nos últimos 12 meses. E para aqueles que foram vítimas de ransomware, não é incomum ter vários eventos de ransomware.
CONTEÚDO RELACIONADO – Governo investiga ataque hacker à rede do Tesouro Nacional
“O ransomware se tornou o inimigo do dia; a ameaça que foi primeiro temida na Pennsylvania Avenue e subsequentemente detestada em Wall Street Agora é o assunto das conversas na Main Street”, disse Frank Dickson, vice-presidente de programa de Produtos de Segurança Cibernética da IDC. “À medida em que a ganância dos cibercriadores foi alimentada, o ransomware evoluiu em sofisticação, movendo-se lateralmente, elevando privilégios, evitando ativamente a detecção, extraindo dados e aproveitando a extorsão multifacetada.”
As principais conclusões da pesquisa incluem o seguinte:
A taxa de incidentes foi notavelmente menor para empresas sediadas nos Estados Unidos (7%) em comparação com a taxa mundial (37%).
Os setores de manufatura e finanças relataram as taxas mais altas de incidentes de ransomware, enquanto os setores de transporte, comunicação e serviços públicos / mídia relataram as taxas mais baixas.
Apenas 13% das organizações relataram ter experimentado um ataque / violação de ransomware e não ter pago o resgate.
Embora o pagamento médio do resgate fosse de quase um quarto de milhão de dólares, alguns grandes pagamentos de resgate (mais de US$ 1 milhão) distorciam a média.
Uma maior conscientização sobre os incidentes de ransomware levou as organizações a realizar uma variedade de ações em resposta. Isso inclui a revisão e certificação de práticas de segurança e proteção / recuperação de dados com parceiros e fornecedores; periodicamente testes de estresse de procedimentos de resposta cibernética; e maior compartilhamento de inteligência de ameaças com outras organizações e / ou agências governamentais. Uma maior conscientização sobre incidentes também gerou solicitações de conselhos de administração para revisar as práticas de segurança e os procedimentos de resposta a ransomware.
A análise dos resultados da pesquisa também mostrou que as organizações que estão mais adiantadas em seus esforços de transformação digital (DX) eram menos propensas a experimentar um evento de ransomware. São organizações que se comprometeram com um plano de investimento em DX de longo prazo com uma abordagem plurianual vinculada à estratégia empresarial.
O relatório do Estudo de ransomware de 2021 da IDC: Where You Are Matters! apresenta os resultados da Pesquisa de Resiliência e Gastos da Empresa do Futuro com cerca de 800 tomadores de decisão e influenciadores de TI. A pesquisa de julho de 2021 enfocou tópicos como atenção do conselho de administração, pagamentos de ransomware, tamanho do ransomware, número de pagamentos de ransomware e exfiltração de dados.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter