Após pagamento de resgate, 70% das empresas são alvos de novos ataques de ransomware

Estudo Ransomware Trends Report, da Veeam, revela que organizações que cedem às exigências dos criminosos tendem a ser vistas como alvos recorrentes, reforçando a necessidade de estratégias mais robustas de resiliência de dados

Compartilhar:

A Veeam apresentou dados recolhidos na edição mais recente do Ransomware Trends Report, durante o keynote de abertura do VeeamON 2025, em San Diego. Conforme apontou a companhia, embora o número de empresas atacadas ao menos uma vez no ano tenha caído, 69% das que foram atacadas e pagaram o resgate foram reinfectados, frequentemente pelo mesmo grupo cibercriminoso.

 

Conforme ressaltou o CEO da companhia, Anand Eswaran os dados do estudo chamam a atenção pelo impacto pós-incidente que o pagamento de resgate pode gerar nas organizações. Segundo Eswaran, esse cenário demonstra o dinamismo do cibercrime global, e como apenas cooperar com os termos desses grupos podem gerar mais problemas que soluções.

 

“Hoje, o cibercrime se consolidou como uma indústria, e o pagamento de resgate é o seu modelo de negócio, não uma estratégia de proteção. A partir desse histórico de ataques, os hackers são capazes de perceber quais os alvos mais interessantes, visto sua disposição de cooperar e pagar pelos resgates. Dessa forma, ainda que pagar um resgate seja uma opção para muitas organizações, fazer isso pode deixar a organização ainda mais exposta no futuro”, complementa o CEO.

 

Nesse sentido, os executivos da companhia reforçam que construir uma estrutura confiável de resposta e recuperação do incidente, incentivando internamente uma estratégia de resiliência dos dados, permite que as empresas lidem com essas situações nos seus próprios termos. Para o CEO da Coveware by Veeam, Bill Siegel, é importante que as organizações formem uma prática de investimento constante em dados resilientes, construindo uma cultura de Segurança por toda a organização.

 

“As empresas estão reconhecendo esse risco, e a melhor forma de responder a ele é investir persistentemente nas estratégias de resiliência cibernética. Ao gerar mais recursos para Security Awareness, treinamento, manutenção de talentos, entre outros, passa-se a criar uma forma orgânica de tratar esses assuntos. Mas isso é algo que, necessariamente demanda a participação dos C-Levels mais altos”, avalia Siegel.

 

Apesar disso, os líderes comemoraram uma nova queda nos ataques de ransomware ao redor do mundo, embora a estatística permaneça alta: 69% das companhias foram atacadas ao menos uma vez pelo malware em 2024, com 34% desses incidentes impactando diretamente seus repositórios de Backup.

 

Os dados reforçam uma nova queda na quantidade de incidentes cibernéticos envolvendo esse método nos últimos anos: em 2023, foram contabilizadas 75% das organizações sofrendo ao menos um ataque no ano, enquanto em 2022, essa mesma estatística foi de 85%. Nesse ano, foram consultadas 1.300 organizações

 

Confiança na resiliência em queda

Outro ponto de alerta vindo do estudo sobre o cenário de Ransomware envolveu a confiança na resposta após o incidente. De acordo com a análise, 20% das companhias se toraram menos confiantes na capacidade de suas estratégias pós-ataque de retomar as operações em tempo hábil para proteger a companhia.

 

De acordo com o Vice-Presidente Sênior, Chefe de Estratégia da Veeam, Dave Russell, essa perda de confiança nasce de uma atenção maior da alta gestão corporativa com as demandas e vulnerabilidades do planejamento de resiliência. Isso porque 52% das companhias apontaram uma melhora na cooperação entre os times de infraestrutura e SI. A partir desse relacionamento mais robusto, as empresas passaram a perceber um cenário mais realístico dos riscos que correm em caso de incidente.

 

“Existe, portanto, uma relação de causa e efeito entre esses dois números: visto que as organizações estão prestando atenção aos seus projetos estratégicos de resposta, elas passaram a ficar mais cientes de onde estão as brechas desses planos. Isso é fruto de maior contato entre Segurança, Infraestrutura e o próprio negócio, que, juntos, passam a compreender melhor seus cenários e desafios para mitigar com mais eficiência os eventuais riscos”, conclui o executivo.

 

*Matheus Bracco viajou para San Diego a Convite da Veeam

Conteúdos Relacionados

Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...
Security Report | Destaques

Polícia Civil prende envolvido em ciberataque à C&M Softwares

Investigação conduzida em São Paulo aponta aliciamento interno no caso, com suspeito admitindo ter exposto credenciais e contribuído para construção...
Security Report | Destaques

Ciberataque à C&M: Bacen reestabelece acesso da provedora aos sistemas de pagamento

Em comunicado divulgado hoje (03), a autoridade monetária nacional informa que a suspensão cautelar da conexão da C&M ao Sistema...
Security Report | Destaques

Ciberataque a provedor de TI gera prejuízo de R$ 500 milhões em serviços financeiros

A C&M Software, que atua como parceira terceirizada na administração de troca de informações entre as instituições do Sistema de...