75% das empresas foram atacadas por ransomware em 2023, aponta relatório

Novo reporte sobre proteção de dados foi publicado hoje (17) e ainda calcula que a maioria das empresas sofreu um novo incidente envolvendo o malware a cada trimestre. De acordo com os executivos da Veeam, o aumento das ocorrências e dos danos causados por desastres cibernéticos exige coordenação entre os times de Segurança e de Infraestrutura

Compartilhar:

A Veeam publicou hoje (17) o estudo Data Protection Trends Report de 2024, relativo aos números coletados entre os meses de novembro de 2022 e 2023. Segundo as informações descobertas, cerca de 75% das empresas consultadas no mercado foram alvos de ao menos um incidente cibernético envolvendo ransomware nesse período de 12 meses. Além disso, a maior parte dos atingidos sofreu uma média de ao menos um incidente por trimestre.

 

O novo estudo registra uma queda em comparação ao último estudo, divulgado em 2023, quando 85% das organizações relataram ataques de ransomware no apanhado anual. Todavia, para o Vice-Presidente de Market Strategy da Veeam, Jason Buffington, a frequência de ataques contra um mesmo alvo aumentou de um ano a outro, fazendo o número dos que sofreram um ataque a cada três meses fosse superior aos que não relataram incidente nenhum.

 

“Segundo outros dados coletados durante nossos estudos, um cibercriminoso dentro dos sistemas de uma organização pode levar até 200 dias até decidir finalmente se expor e criptografar o ambiente invadido. Portanto, é grande a chance de essas empresas supostamente ilesas já terem algum elemento invasor dentro de seu ecossistema sem terem percebido”, alerta Buffington, durante coletiva de imprensa para apresentar a nova edição do reporte.

 

Ao complementar a fala do colega, Dave Russel, Vice-Presidente de Enterprise Strategy da Veeam, reforça o tamanho dos impactos causados por um incidente cibernético com criptografia de dados ao negócio. Essa realidade, agora cada vez mais percebida pelos boards, torna evidente a necessidade de tornar a Cibersegurança como um fator de risco à integridade de toda a corporação.

 

“Diferentemente de outros tipos de desastres, em que podemos ser avisados com antecedência e fazer planos rebuscados de respostas, jamais saberemos quando exatamente seremos atacados por um ransomware. Da mesma forma, esse tipo de ação pode causar o máximo de dano, gerando impactos imprevisíveis às operações”, explica Russel.

 

O reporte ainda mostra essa percepção em números: na visão das organizações entrevistadas, os incidentes cibernéticos foram, ao mesmo tempo, as causas mais comuns e mais danosas de paralização das atividades cotidianas. Essa tendência tem se repetido desde a edição de 2020 da pesquisa. “Essa realidade recorrente consolida a necessidade de se preservar backups atualizados e protegidos. Mesmo após décadas de avanços nas tecnologias como cloud, armazenamento, rede e outros, os perigos do ciberespaço não diminuíram em ameaça”, acrescenta Russel.

 

Papel do Backup na SI

 

Os dois executivos ainda falaram sobre as relações e necessidades de mais atuação conjunta entre os times de Backup e de Segurança da Informação. De acordo com eles, ambos os times percebem a necessidade de maior integração entre si. Entretanto, esse processo exige que cada um consolide suas determinadas funções conforme as potencialidades oferecidas às empresas.

 

Buffington comenta que muitos fornecedores da indústria, erroneamente, se vendem aos clientes como companhias de Cyber, criando neles uma falsa sensação de Segurança apenas por terem um backup. Na realidade, esta deve ser uma solução alinhada a toda uma estrutura de proteção mais complexa, e esses dados armazenados garantirão a sobrevivência da corporação mesmo se todas as outras medidas falharem.

 

“Jamais podemos ver o backup como a única medida de proteção para os dados. Esta deve ser a linha posterior de uma estrutura muito maior de defesa. Responder a uma ameaça em ação requer cooperação e harmonia entre os times, garantindo a sobrevivência do negócio”, arremata Dave Russel.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...