Empresas atingidas por ransomware enfrentam custos de recuperação de mais de US$ 2 milhões

Pesquisa revela que embora o setor financeiro seja mais resiliente contra ataques cibernéticos, o gasto para recuperação dos dados é superior à média global

Compartilhar:

A Sophos anunciou os resultados de seu relatório de pesquisa, “O Estado de Ransomware em Serviços Financeiros 2021”, que mostra como as organizações financeiras de médio porte em todo o mundo gastaram mais de US$ 2 milhões em média (valor superior a R$ 10 milhões) para se recuperar de um ataque de ransomware.

 

Esse número supera a média global de US$ 1,85 milhão, embora os resultados também mostrem que o setor financeiro está entre os mais resilientes contra o ransomware. Quase dois terços (62%) das vítimas pesquisadas neste setor conseguiram restaurar seus dados criptografados de backups. A pesquisa estudou a extensão e o impacto dos ataques de ransomware durante o ano de 2020.

 

“Diretrizes rígidas no setor de serviços financeiros encorajam fortes defesas”, afirma John Shier, Consultor Sênior de Segurança da Sophos. “Infelizmente, eles também significam que um acerto direto com ransomware provavelmente será muito caro para as organizações específicas. Se somarmos o preço das multas regulatórias, reconstruindo os sistemas de TI e estabilizando a reputação da marca, especialmente se os dados do cliente forem perdidos, é possível entender por que os custos de recuperação para organizações de serviços financeiros de médio porte atingidas por ransomware em 2020 excedem os US$ 2 milhões”.

 

Outras descobertas incluem:


• 
34% das organizações de serviços financeiros pesquisadas foram atingidas por ransomware em 2020;

• 51% das organizações afetadas disseram que os invasores conseguiram criptografar seus dados;

• Apenas 25% pagaram o resgate exigido para obter seus dados criptografados de volta. Esta é a segunda menor taxa de pagamento de todos os setores pesquisados. A média global foi de 32%.

 

Os serviços financeiros estão entre os setores mais regulamentados do mundo. As organizações devem aderir a uma infinidade de regulamentações, incluindo SOX, GDPR e PCI DSS, que incluem multas caras por não conformidade e violações de dados. Muitas dessas organizações também devem preparar planos de continuidade de negócios e recuperação de desastres para minimizar qualquer dano potencial de violações de dados ou interrupções operacionais decorrentes de um ciberataque.

 

“Dois outros dados um pouco preocupantes são o fato de que um pequeno, mas significativo 8% das organizações de serviços financeiros experimentaram o que é conhecido como ataques de ‘extorsão’, onde os dados não são criptografados, mas roubados e as vítimas são ameaçadas com a publicação online de seus dados, a menos que paguem o resgate. Os backups não podem proteger contra esse risco, portanto, as organizações de serviços financeiros não devem confiar neles como uma defesa anti-extorsão. Além disso, 11% das organizações financeiras pesquisadas acreditam que não serão atingidas porque ‘não são um alvo’. Esta é uma percepção perigosa porque qualquer um pode ser alvo. A melhor abordagem é presumir que você será um alvo e construir suas defesas de acordo”, explica o pesquisador.

 

Das organizações de serviços financeiros que acreditam que serão atingidas por ransomware no futuro, 47% disseram que isso ocorre porque os ataques são tão sofisticados que se tornaram mais difíceis de impedir. 45% sentem que se irão se tornar um alvo porque outras organizações em seu setor já sofreram algum ataque de ransomware e 40% acreditam que é inevitável que sejam atingidos por esse tipo de crime cibernético.

 

“Embora devam continuar a investir em backups e em seus esforços de recuperação de desastres para minimizar o impacto de um ataque, eles também devem estender suas defesas anti-ransomware combinando tecnologia com caça de ameaças lideradas por humanos para neutralizar os ataques cibernéticos avançados de hoje”, explica Shier.

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...