Pesquisa da Illumio revela que 58% das empresas atingidas pelo ransomware foram forçadas a interromper as operações

Sunnyvale, Califórnia — 28 de janeiro de 2024 — Os ataques de ransomware estão interrompendo e prejudicando as operações comerciais e drenando os fluxos de receita, de acordo com uma nova pesquisa do Instituto Ponemon, encomendada pela Illumio, Inc., líder em contenção de brechas.

Conclusões de Estudo sobre o custo global do ransomware revelam que 58% das organizações tiveram que encerrar as operações após um ataque de ransomware, contra 45% em 2021. Quarenta por cento relataram uma perda significativa de receita (contra 22% em 2021); 41% perderam clientes; e 40% tiveram que eliminar empregos.

A pesquisa examinou o escopo das ameaças de ransomware que as organizações enfrentam e as medidas que estão sendo implementadas para reduzir os riscos e seus impactos. As principais descobertas incluem:

• Os atacantes estão atingindo sistemas críticos para causar o máximo de interrupção: Os ataques de ransomware afetaram 25% dos sistemas críticos, com sistemas inativos por 12 horas em média.

• As organizações continuam gastando muito tempo e dinheiro contendo ransomware: Em média, foram necessárias 17,5 pessoas, 132 horas cada, para conter e remediar seu maior ataque de ransomware.

• Os custos associados à reputação e aos danos à marca agora excedem os das ações legais e regulatórias: 35% sofreram danos significativos à marca em um ataque (contra 21% em 2021).

• A falha em priorizar investimentos que aumentem a resiliência está custando às empresas: 44% não têm a capacidade de identificar e conter ataques rapidamente, e apenas 27% implementaram a microssegmentação — um controle vital para impedir a propagação de violações.

“O ransomware está mais difundido e impactante do que nunca, com mais organizações forçadas a suspender as operações ou enfrentando grandes falhas comerciais devido a ataques”, disse Trevor Dearing, diretor de infraestrutura crítica da Illumio. “As organizações precisam de resiliência operacional e controles, como a microssegmentação, que impedem que os invasores alcancem sistemas críticos. Ao conter os ataques no ponto de entrada, as organizações podem proteger sistemas e dados essenciais e economizar milhões em tempo de inatividade, perda de negócios e danos à reputação.”

Ambientes em nuvem e híbridos continuam sendo elos fracos, com invasores explorando sistemas não corrigidos

O aumento da conectividade dos sistemas e dispositivos corporativos está dificultando a defesa das organizações contra ataques de ransomware. As organizações consideram a nuvem a mais vulnerável e 35% dizem que a falta de visibilidade em ambientes híbridos dificulta a resposta aos ataques de ransomware.

Os desktops e laptops continuam sendo os dispositivos mais comprometidos (50%), com o phishing e o Remote Desktop Protocol (RDP) citados como principais pontos de entrada para ransomware. A maioria dos ataques percorreu a rede para infectar outros dispositivos. Em mais da metade desses casos (52%), os atacantes exploraram sistemas não corrigidos para se mover lateralmente e aumentar os privilégios do sistema; um aumento significativo em relação aos 33% em 2021.

As organizações estão investindo pesadamente na defesa contra ransomware, mas os esforços estão falhando

De acordo com a pesquisa, quase um terço dos orçamentos de TI (29%) são alocados para equipes e tecnologias destinadas a prevenir, detectar, conter e resolver ataques de ransomware, mas os ataques ainda são bem-sucedidos. Oitenta e oito por cento das organizações foram vítimas de um ataque de ransomware, apesar de 54% confiarem em sua postura de segurança.

As organizações também estão se arriscando na recuperação e na falha do ransomware. Cinquenta e dois por cento dos entrevistados acreditam que ter um backup completo e preciso é uma defesa suficiente contra o ransomware. No entanto, apenas 13% conseguiram recuperar todos os dados afetados após um ataque de ransomware.

O relatório também encontrou maiores desafios organizacionais na defesa contra o ransomware, incluindo:

• Os relatórios de ransomware ainda não estão acontecendo: 72% das pessoas que sofreram um ataque de ransomware não o denunciaram às autoridades. Os principais motivos para não denunciar incluem medo de divulgar o incidente (39%); prazo de pagamento (38%); e medo de retaliação (38%).

• Os funcionários estão mais preocupados com a segurança, mas ainda são um elo fraco: 40% confiam na capacidade dos funcionários de detectar iscas de engenharia social (contra 30% em 2021), no entanto, a negligência interna é o principal desafio ao responder a ataques de ransomware.

• As organizações demoram a adotar a IA para combater o ransomware: Apenas 42% adotaram especificamente a IA para ajudar a combater o ransomware. Mais (51%) temem que sua organização possa sofrer um ataque de ransomware gerado por IA.

Para saber mais, baixe a versão completa Estudo sobre o custo global do ransomware aqui.

‍