19% das empresas brasileiras tiveram dados roubados através de ransomware

Levantamento revela ainda que entre as organizações atacadas, 57% pagaram resgates entre US$ 10.000,00 e US$ 100,000,00, enquanto menos de um quarto (23%) de todos os entrevistados disseram estar muito confiantes em sua capacidade de recuperar dados perdidos no caso de um incidente

Compartilhar:

O Brasil tem o maior percentual de empresas vítimas de ataques de ransomware (19%) seguido pelos Estados Unidos e Canadá com 12%. Esse dado alarmante é um dos resultados da pesquisa global junto a tomadores de decisão de pequenas e médias empresas (PMEs) patrocinada pela Arcserve.

 

Os prejuízos financeiros também são expressivos. Entre as empresas brasileiras atacadas, 57% pagaram resgates entre US$ 10.000,00 e US$ 100,000,00, enquanto 17% deixaram entre US$ 100,000,00 e US$ 1 milhão com os criminosos na tentativa de ganhar novamente acesso aos seus dados. Aqui não estão computadas as perdas causadas pelo comprometimento da imagem dessas organizações.

 

Em termos globais, o levantamento identificou que menos de um quarto (23%) de todos os entrevistados disseram estar muito confiantes em sua capacidade de recuperar dados perdidos no caso de um ataque de ransomware. “Esses números não devem melhorar em breve. A triste verdade é que, apesar de gastar bilhões em ferramentas de segurança cibernética, as corporações ainda estão mal preparadas para enfrentar os ataques de ransomware”, comenta Caio Sposito, country manager para o Brasil da Arcserve, acrescentando que as empresas menores estão ainda menos bem preparadas.

 

Diante desse quatro, Caio Sposito aponta cinco passos que as organizações podem e devem tomar para minimizar os riscos de perda de seu mais precioso ativo: os dados, fortalecendo suas estratégias de recuperação de desastres, sistemas de backup e soluções de armazenamento imutáveis.

 

1: Eduque os funcionários

 

Todos os colaboradores da empresa devem estar cientes de como o ransomware funciona e que pode entrar a partir de qualquer brecha. O treinamento deve lembrá-los de examinar todos os links em e-mails e não abrir anexos em e-mails não solicitados. Softwares, especialmente os gratuitos, só devem ser baixados de sites conhecidos e confiáveis, sendo recomendável, quando possível, que seja verificada a integridade do software baixado através de uma assinatura digital antes da sua execução.

 

2: Foque na prevenção

 

As empresas continuam investindo muito dinheiro em soluções de segurança cibernética, como firewalls de última geração e sistemas de detecção e resposta estendidas (XDR) projetados para evitar ataques. No entanto, ainda estão sendo vítimas de ransomware e sendo forçadas a pagar um preço alto. Elas também devem investir em medidas curativas como backup, recuperação e armazenamento imutável, que permitem restaurar rapidamente os dados, evitando o pagamento de resgates. Os backups regulares de dados com criptografia desempenham um papel fundamental na proteção dos dados de uma organização.

 

3: Priorize a resiliência de dados

 

A resiliência de dados é tão forte quanto o elo mais fraco. Identifique as fraquezas e conserte-as. Uma postura defensiva regularmente simula uma intrusão para medir a resiliência do sistema, que deve ser reforçada sempre que necessário. Testar regularmente os planos de backup e de recuperação de dados garante a restauração efetiva do sistema no caso de um ataque ou desastre natural.

 

4: Identifique os dados mais críticos

 

Nem todos os dados têm o mesmo valor. É importante contar com soluções de armazenamento que forneçam opções como hierarquização, permitindo que dados menos importantes sejam protegidos de uma forma mais econômica. Outra vantagem é a demanda por um menor poder de computação se nem todos os seus dados ficam salvos no mais alto nível de segurança.

 

5: Coloque em prática o plano de recuperação de desastres

 

É preciso estar preparado para o caso de um ataque, confiando em plano sólido de recuperação de desastres. O backup deve ser feito com frequência, idealmente a cada 15 minutos para dados críticos, e também deve abranger todo o ambiente, incluindo seus funcionários remotos e quaisquer aplicativos SaaS, como o Microsoft 365.

 

“Não há defesa perfeita contra ransomware. A melhor abordagem é adotar uma estratégia multicamadas que inclui educar sua equipe, investir em soluções confiáveis de backup e recuperação de dados e armazenamento imutável e ter um plano robusto de recuperação de desastres. Só assim as organizações podem ficar à frente dessa ameaça crescente e proteger seus dados”, pondera Caio Sposito.

 

Pesquisa global envolvendo mais de 1.100 tomadores de decisão de TI em pequenas e médias empresas nos EUA/Canadá; Reino Unido, Alemanha, França, Austrália/Nova Zelândia; Índia, Brasil, Coreia e Japão.

Conteúdos Relacionados

Security Report | Overview

Laboratório de ameaças detecta malware com comando e controle via Telegram

Durante a análise da equipe do Netskope Threat Labs, foi descoberto um payload aparentemente ainda em desenvolvimento, mas já totalmente...
Security Report | Overview

Malware utiliza backdoor apoiado por IA para promover ataques, alerta estudo

Para combater tais ciberameaças, as organizações devem ir além das defesas tradicionais e adotar medidas de segurança proativas e adaptativas...
Security Report | Overview

Polícia investiga invasão a sistemas do Conselho Nacional de Justiça para liberação de presos

A investigação revelou que as fraudes consistiam em alterações de dados relacionados às penas e inserção de documentos falsos. As...
Security Report | Overview

Brasil registrou uma tentativa de fraude a cada 2,5 segundos em novembro, alerta pesquisa

Em novembro, o Brasil registrou 1.020.304 tentativas de golpes evitadas, um aumento de 14,2% em relação ao mesmo mês do...