A Veeam apresentou dados recolhidos na edição mais recente do Ransomware Trends Report, durante o keynote de abertura do VeeamON 2025, em San Diego. Conforme apontou a companhia, embora o número de empresas atacadas ao menos uma vez no ano tenha caído, 69% das que foram atacadas e pagaram o resgate foram reinfectados, frequentemente pelo mesmo grupo cibercriminoso.
Conforme ressaltou o CEO da companhia, Anand Eswaran os dados do estudo chamam a atenção pelo impacto pós-incidente que o pagamento de resgate pode gerar nas organizações. Segundo Eswaran, esse cenário demonstra o dinamismo do cibercrime global, e como apenas cooperar com os termos desses grupos podem gerar mais problemas que soluções.
“Hoje, o cibercrime se consolidou como uma indústria, e o pagamento de resgate é o seu modelo de negócio, não uma estratégia de proteção. A partir desse histórico de ataques, os hackers são capazes de perceber quais os alvos mais interessantes, visto sua disposição de cooperar e pagar pelos resgates. Dessa forma, ainda que pagar um resgate seja uma opção para muitas organizações, fazer isso pode deixar a organização ainda mais exposta no futuro”, complementa o CEO.
Nesse sentido, os executivos da companhia reforçam que construir uma estrutura confiável de resposta e recuperação do incidente, incentivando internamente uma estratégia de resiliência dos dados, permite que as empresas lidem com essas situações nos seus próprios termos. Para o CEO da Coveware by Veeam, Bill Siegel, é importante que as organizações formem uma prática de investimento constante em dados resilientes, construindo uma cultura de Segurança por toda a organização.
“As empresas estão reconhecendo esse risco, e a melhor forma de responder a ele é investir persistentemente nas estratégias de resiliência cibernética. Ao gerar mais recursos para Security Awareness, treinamento, manutenção de talentos, entre outros, passa-se a criar uma forma orgânica de tratar esses assuntos. Mas isso é algo que, necessariamente demanda a participação dos C-Levels mais altos”, avalia Siegel.
Apesar disso, os líderes comemoraram uma nova queda nos ataques de ransomware ao redor do mundo, embora a estatística permaneça alta: 69% das companhias foram atacadas ao menos uma vez pelo malware em 2024, com 34% desses incidentes impactando diretamente seus repositórios de Backup.
Os dados reforçam uma nova queda na quantidade de incidentes cibernéticos envolvendo esse método nos últimos anos: em 2023, foram contabilizadas 75% das organizações sofrendo ao menos um ataque no ano, enquanto em 2022, essa mesma estatística foi de 85%. Nesse ano, foram consultadas 1.300 organizações
Confiança na resiliência em queda
Outro ponto de alerta vindo do estudo sobre o cenário de Ransomware envolveu a confiança na resposta após o incidente. De acordo com a análise, 20% das companhias se toraram menos confiantes na capacidade de suas estratégias pós-ataque de retomar as operações em tempo hábil para proteger a companhia.
De acordo com o Vice-Presidente Sênior, Chefe de Estratégia da Veeam, Dave Russell, essa perda de confiança nasce de uma atenção maior da alta gestão corporativa com as demandas e vulnerabilidades do planejamento de resiliência. Isso porque 52% das companhias apontaram uma melhora na cooperação entre os times de infraestrutura e SI. A partir desse relacionamento mais robusto, as empresas passaram a perceber um cenário mais realístico dos riscos que correm em caso de incidente.
“Existe, portanto, uma relação de causa e efeito entre esses dois números: visto que as organizações estão prestando atenção aos seus projetos estratégicos de resposta, elas passaram a ficar mais cientes de onde estão as brechas desses planos. Isso é fruto de maior contato entre Segurança, Infraestrutura e o próprio negócio, que, juntos, passam a compreender melhor seus cenários e desafios para mitigar com mais eficiência os eventuais riscos”, conclui o executivo.
*Matheus Bracco viajou para San Diego a Convite da Veeam