A Veeam publicou hoje (4), durante o evento VeeamON 2024, os dados da mais recente pesquisa Ransomware Trends Report, com registros sobre o atual cenário de ameaça que este malware representa. Segundo o estudo, que recuperou a informação do Data Protection Trends Report desse ano, das 75% de companhias que relataram ataques, 26% sofreram até 4 incidentes no ano, totalizando uma média de um incidente por trimestre.
Conforme ressalta Jason Buffington, Vice-Presidente de Market Strategy da Veeam, essa taxa já é superior aos 25% de entrevistados que afirmaram não ter sofrido nenhum incidente cibernético com ransomware nesse apanhado de 12 meses. Na visão do executivo, isso demonstra como esta segue sendo uma das mais preocupantes ameaças para a continuidade dos negócios em todo o mundo.
“Embora não seja uma mudança tão drástica quando comparado aos que foi descoberto em anos anteriores, estes registros ampliam nossa percepção de como o cenário de dados está sob ameaça constante. O risco de ataques cada vez mais direcionados e frequentes contra as estruturas de armazenamento de dados se tornou, de fato, endêmico, e não parece haver possibilidade de recuo”, afirmou Buffington, durante apresentação do estudo à imprensa.
A mesma pesquisa ressalta como os backups de dados seguem como alvos primordiais dos cibercriminosos. Em 2023, 96% dos repositórios de backup foram alvos dos ataques, e destes, apenas 20% conseguiram evitar a contaminação pelo malware. Neste cenário, cerca de 43% dos dados não puderam ser recuperados em seguida, independentemente do local em que estivessem armazenados, já que tanto cloud quanto on premise representaram níveis similares de comprometimento.
Impactos corporativos dos ataques
O estudo ainda demonstra que o pagamento de resgate não é a melhor opção para responder ao incidente. Isso porque, dos 81% de empresas que pagaram o valor exigido pelos cibercriminosos, 27% não receberam os dados de volta. Esse cenário ocorre, segundo Buffington, apesar de todo o intenso trabalho movido por autoridades públicas visando evitar que tais incidentes sigam fortalecendo o cibercrime, coibindo os pagamentos de resgate.
Todavia, é visível às organizações que enfrentam esses incidentes como o gasto com esse pagamento não é o único prejuízo enfrentado. Na verdade, ele representa apenas 32% de todo o impacto financeiro sentido pela corporação. O resto dos danos financeiros são causados por danos à imagem da marca, perda de produtividade e aumento expressivo nos times de TI.
“Os danos causados pela perda operacional fruto de um ransomware vão muito além apenas dos danos imediatos do incidente. Hoje, o mundo digitalizado nos impede de manter essas perdas sob controle, de sorte que precisamos, cada vez mais, ampliar nosso planos de prevenção e, caso estes falhem, fazer nossos processos de resposta ao incidente mais eficientes e velozes. A preservação e o sucesso do negócio dependem disso” afirmou Arand Eswaran, CEO da Veeam.
Falta de alinhamento entre Backup e Cyber
Muito desse cenário, de acordo com os executivos da Veeam, responde à falta de alinhamento entre os times de Segurança e o gerenciamento dos backups, muitas vezes mantidos sob controle estrito da infraestrutura. Por conta disso, 63% das empresas consideram que suas equipes de Cyber e backup não estão suficientemente sincronizadas, exigindo, ao menos, uma melhora significativa nesse relacionamento.
“Nosso relatório transmite uma mensagem clara: os ataques de ransomware continuarão, serão mais graves do que o previsto, e o impacto geral custará às organizações mais do que elas esperam. As organizações devem tomar medidas para garantir a resiliência cibernética e reconhecer que a recuperação rápida e limpa é o que mais importa. Ao alinhar equipes e reforçar a Cibersegurança com backups imutáveis, elas podem proteger seus dados de negócios mais valiosos”, encerrou o Vice-Presidente Sênior, Chefe de Estratégia da Veeam.
*Matheus Bracco viajou para Miami Beach a convite da Veeam
