75% das empresas foram atacadas por ransomware em 2023, aponta relatório

Novo reporte sobre proteção de dados foi publicado hoje (17) e ainda calcula que a maioria das empresas sofreu um novo incidente envolvendo o malware a cada trimestre. De acordo com os executivos da Veeam, o aumento das ocorrências e dos danos causados por desastres cibernéticos exige coordenação entre os times de Segurança e de Infraestrutura

Compartilhar:

A Veeam publicou hoje (17) o estudo Data Protection Trends Report de 2024, relativo aos números coletados entre os meses de novembro de 2022 e 2023. Segundo as informações descobertas, cerca de 75% das empresas consultadas no mercado foram alvos de ao menos um incidente cibernético envolvendo ransomware nesse período de 12 meses. Além disso, a maior parte dos atingidos sofreu uma média de ao menos um incidente por trimestre.

 

O novo estudo registra uma queda em comparação ao último estudo, divulgado em 2023, quando 85% das organizações relataram ataques de ransomware no apanhado anual. Todavia, para o Vice-Presidente de Market Strategy da Veeam, Jason Buffington, a frequência de ataques contra um mesmo alvo aumentou de um ano a outro, fazendo o número dos que sofreram um ataque a cada três meses fosse superior aos que não relataram incidente nenhum.

 

“Segundo outros dados coletados durante nossos estudos, um cibercriminoso dentro dos sistemas de uma organização pode levar até 200 dias até decidir finalmente se expor e criptografar o ambiente invadido. Portanto, é grande a chance de essas empresas supostamente ilesas já terem algum elemento invasor dentro de seu ecossistema sem terem percebido”, alerta Buffington, durante coletiva de imprensa para apresentar a nova edição do reporte.

 

Ao complementar a fala do colega, Dave Russel, Vice-Presidente de Enterprise Strategy da Veeam, reforça o tamanho dos impactos causados por um incidente cibernético com criptografia de dados ao negócio. Essa realidade, agora cada vez mais percebida pelos boards, torna evidente a necessidade de tornar a Cibersegurança como um fator de risco à integridade de toda a corporação.

 

“Diferentemente de outros tipos de desastres, em que podemos ser avisados com antecedência e fazer planos rebuscados de respostas, jamais saberemos quando exatamente seremos atacados por um ransomware. Da mesma forma, esse tipo de ação pode causar o máximo de dano, gerando impactos imprevisíveis às operações”, explica Russel.

 

O reporte ainda mostra essa percepção em números: na visão das organizações entrevistadas, os incidentes cibernéticos foram, ao mesmo tempo, as causas mais comuns e mais danosas de paralização das atividades cotidianas. Essa tendência tem se repetido desde a edição de 2020 da pesquisa. “Essa realidade recorrente consolida a necessidade de se preservar backups atualizados e protegidos. Mesmo após décadas de avanços nas tecnologias como cloud, armazenamento, rede e outros, os perigos do ciberespaço não diminuíram em ameaça”, acrescenta Russel.

 

Papel do Backup na SI

 

Os dois executivos ainda falaram sobre as relações e necessidades de mais atuação conjunta entre os times de Backup e de Segurança da Informação. De acordo com eles, ambos os times percebem a necessidade de maior integração entre si. Entretanto, esse processo exige que cada um consolide suas determinadas funções conforme as potencialidades oferecidas às empresas.

 

Buffington comenta que muitos fornecedores da indústria, erroneamente, se vendem aos clientes como companhias de Cyber, criando neles uma falsa sensação de Segurança apenas por terem um backup. Na realidade, esta deve ser uma solução alinhada a toda uma estrutura de proteção mais complexa, e esses dados armazenados garantirão a sobrevivência da corporação mesmo se todas as outras medidas falharem.

 

“Jamais podemos ver o backup como a única medida de proteção para os dados. Esta deve ser a linha posterior de uma estrutura muito maior de defesa. Responder a uma ameaça em ação requer cooperação e harmonia entre os times, garantindo a sobrevivência do negócio”, arremata Dave Russel.

 

Conteúdos Relacionados

Security Report | Destaques

Grupo JCC busca excelência de SI com redução da complexidade

Devido ao acúmulo de soluções de Segurança, a estrutura de proteção da gestora de shoppings centers se tornou complexa demais...
Security Report | Destaques

Consolidação de Cibersegurança: eficiência ou risco?

Estratégia de redução de complexidade pode fortalecer defesas, mas também exige cautela para evitar novas vulnerabilidades. Na visão de especialista,...
Security Report | Destaques

Security Awareness: CISO pode ser o centro dessa transformação?

Novas parcerias no mercado de Cibersegurança têm buscado alinhar com as lideranças as melhores estratégias para expandir o projetos de...
Security Report | Destaques

Fortinet confirma acesso indevido às informações internas

A vendor apresentou novos detalhes sobre ocorrência em nota endereçada ao mercado e grande público, reafirmando que nenhum cliente foi...