19% das empresas brasileiras tiveram dados roubados através de ransomware

Levantamento revela ainda que entre as organizações atacadas, 57% pagaram resgates entre US$ 10.000,00 e US$ 100,000,00, enquanto menos de um quarto (23%) de todos os entrevistados disseram estar muito confiantes em sua capacidade de recuperar dados perdidos no caso de um incidente

Compartilhar:

O Brasil tem o maior percentual de empresas vítimas de ataques de ransomware (19%) seguido pelos Estados Unidos e Canadá com 12%. Esse dado alarmante é um dos resultados da pesquisa global junto a tomadores de decisão de pequenas e médias empresas (PMEs) patrocinada pela Arcserve.

 

Os prejuízos financeiros também são expressivos. Entre as empresas brasileiras atacadas, 57% pagaram resgates entre US$ 10.000,00 e US$ 100,000,00, enquanto 17% deixaram entre US$ 100,000,00 e US$ 1 milhão com os criminosos na tentativa de ganhar novamente acesso aos seus dados. Aqui não estão computadas as perdas causadas pelo comprometimento da imagem dessas organizações.

 

Em termos globais, o levantamento identificou que menos de um quarto (23%) de todos os entrevistados disseram estar muito confiantes em sua capacidade de recuperar dados perdidos no caso de um ataque de ransomware. “Esses números não devem melhorar em breve. A triste verdade é que, apesar de gastar bilhões em ferramentas de segurança cibernética, as corporações ainda estão mal preparadas para enfrentar os ataques de ransomware”, comenta Caio Sposito, country manager para o Brasil da Arcserve, acrescentando que as empresas menores estão ainda menos bem preparadas.

 

Diante desse quatro, Caio Sposito aponta cinco passos que as organizações podem e devem tomar para minimizar os riscos de perda de seu mais precioso ativo: os dados, fortalecendo suas estratégias de recuperação de desastres, sistemas de backup e soluções de armazenamento imutáveis.

 

1: Eduque os funcionários

 

Todos os colaboradores da empresa devem estar cientes de como o ransomware funciona e que pode entrar a partir de qualquer brecha. O treinamento deve lembrá-los de examinar todos os links em e-mails e não abrir anexos em e-mails não solicitados. Softwares, especialmente os gratuitos, só devem ser baixados de sites conhecidos e confiáveis, sendo recomendável, quando possível, que seja verificada a integridade do software baixado através de uma assinatura digital antes da sua execução.

 

2: Foque na prevenção

 

As empresas continuam investindo muito dinheiro em soluções de segurança cibernética, como firewalls de última geração e sistemas de detecção e resposta estendidas (XDR) projetados para evitar ataques. No entanto, ainda estão sendo vítimas de ransomware e sendo forçadas a pagar um preço alto. Elas também devem investir em medidas curativas como backup, recuperação e armazenamento imutável, que permitem restaurar rapidamente os dados, evitando o pagamento de resgates. Os backups regulares de dados com criptografia desempenham um papel fundamental na proteção dos dados de uma organização.

 

3: Priorize a resiliência de dados

 

A resiliência de dados é tão forte quanto o elo mais fraco. Identifique as fraquezas e conserte-as. Uma postura defensiva regularmente simula uma intrusão para medir a resiliência do sistema, que deve ser reforçada sempre que necessário. Testar regularmente os planos de backup e de recuperação de dados garante a restauração efetiva do sistema no caso de um ataque ou desastre natural.

 

4: Identifique os dados mais críticos

 

Nem todos os dados têm o mesmo valor. É importante contar com soluções de armazenamento que forneçam opções como hierarquização, permitindo que dados menos importantes sejam protegidos de uma forma mais econômica. Outra vantagem é a demanda por um menor poder de computação se nem todos os seus dados ficam salvos no mais alto nível de segurança.

 

5: Coloque em prática o plano de recuperação de desastres

 

É preciso estar preparado para o caso de um ataque, confiando em plano sólido de recuperação de desastres. O backup deve ser feito com frequência, idealmente a cada 15 minutos para dados críticos, e também deve abranger todo o ambiente, incluindo seus funcionários remotos e quaisquer aplicativos SaaS, como o Microsoft 365.

 

“Não há defesa perfeita contra ransomware. A melhor abordagem é adotar uma estratégia multicamadas que inclui educar sua equipe, investir em soluções confiáveis de backup e recuperação de dados e armazenamento imutável e ter um plano robusto de recuperação de desastres. Só assim as organizações podem ficar à frente dessa ameaça crescente e proteger seus dados”, pondera Caio Sposito.

 

Pesquisa global envolvendo mais de 1.100 tomadores de decisão de TI em pequenas e médias empresas nos EUA/Canadá; Reino Unido, Alemanha, França, Austrália/Nova Zelândia; Índia, Brasil, Coreia e Japão.

Conteúdos Relacionados

Security Report | Overview

Investigação desevenda ciberataques usando botnets vendidos a US$ 100 na dark web

Nova análise da Kaspersky mostra ainda que é possível alugar ou comprar parte do código dessas redes de computadores fantasmas...
Security Report | Overview

Brasil é um dos 7 maiores alvos de ransomware, calcula relatório

Posicionamento da companhia ISH Tecnologia também destaca as principais vulnerabilidades cibernéticas localizadas em 2024 e os grupos criminosos mais atuantes...
Security Report | Overview

ChatGPT integrado pode auxiliar na governança e conformidade de dados?

Netskope ampliou o gerenciamento de riscos ao compliance do chatbot da OpenAI com controles de API visando controlar dados confidenciais
Security Report | Overview

Telecomunicações não foram afetadas por Apagão Cibernético, diz Anatel

Para o órgão de fiscalização, o evento ilustra que, à medida que os diversos setores econômicos passaram por transformação digital,...