O percentual, apresentado pela Veeam na abertura do seu evento anual, que acontece essa semana em Miami Beach, na Flórida, leva a outro índice superlativo: 80% das empresas no mundo pagaram resgate, mas 21% não recuperaram seus dados, mesmo após o pagamento
Veeam surpreende na abertura do seu evento anual, realizado essa semana em Miami Beach, Flórida, e apresenta em primeira mão os dados recentes da sua pesquisa “Ransomware Trends Research”. Embora o segmento de Segurança seja inundado por números que mostram o cenário desafiador da Cyber Security em todo o mundo, os dados trazidos pela Veeam impressionam, principalmente no que diz respeito aos ataques visando infraestrutura de backup.
Mesmo a pesquisa não trazendo informações específicas do Brasil, ela engloba a região latino-americana, o que retrata uma realidade em que o país está inserido. O estudo ouviu 1.200 empresas infectadas em todo o mundo e destaca 3 mil ataques cibernéticos. O mais interessante é que ela cobriu um universo de organizações que sofreram incidentes cibernéticos e, com isso, consegue trazer um cenário mais detalhado. Vários profissionais e líderes de SI e infraestrutura foram incluídos.
Backup é o alvo
O maior índice apresentado na pesquisa com grande foco é que 93% dos ataques reportados pelos entrevistados tiveram como alvo o repositório de backup, uma tendência que estamos vendo aumentar cada vez mais. Esse número é preocupante porque ele indica que as empresas precisam ir além do básico nas suas práticas de backup. Não basta garantir a proteção e segurança dos dados de forma sistêmica, é preciso repensar como esses dados estão sendo armazenados e qual o nível de eficiência do ambiente no caso de recuperação.
Nesse capítulo, vale ressaltar que dos 93% de ataques à infraestrutura de backup, em 43% dos casos alguns repositórios de backup foram comprometidos, mas em 32% esse impacto foi quase ou totalmente bem-sucedido. E olhando para o menor índice, apenas 7% das empresas entrevistadas acusaram que no caso de incidente seus backups não foram afetados, vemos reforçada a tendência do comprometimento do backup visando altos resgastes.
Esse é hoje o ciclo vicioso no qual o mundo da Cibersegurança se encontra. Se as empresas não conseguem garantir que seus ambientes de backup estejam a salvo, a saída tem sido contratar o seguro cibernético e contar com uma cobertura sobre os impactos. A questão é que nem sempre estamos falando de recuperação de dados, mas sim de paralização de negócios e reputação das companhias que passaram a reportar vazamentos.
Ciclo vicioso em números
O próximo alto índice apresentado pela pesquisa se refere exatamente a esse ciclo. O estudo aponta que 80% das vítimas de ataques de ransomware pagaram o resgaste. Esse índice, embora varie um pouco de uma pesquisa para outra, tem sido a média apresentada pela maior parte dos estudos apresentados este ano, infelizmente. Enquanto a maioria das empresas recorre ao seguro cibernético para resolver o problema do sequestro de dados, o problema está longe de ser resolvido.
De novo temos que interpretar os números máximos e mínimos. Nesse tópico, temos um percentual bastante preocupante. Enquanto 59% disseram conseguir recuperar seus dados após o pagamento do resgaste, 21% disseram não, isto é, mesmo com o pagamento não foi possível recuperar as informações. Nesse ponto, temos visto aumentar a cada dia o número de empresas que, mesmo pagando resgaste, não conseguem reaver seus dados.
Muitos CISOs da comunidade Security Leaders atestam que além de caros, os seguros cibernéticos estão se tornando escassos. Algumas empresas estão com sérias dificuldades para renovar suas apólices e as companhias estão sendo extremamente criteriosas nesse processo. A análise também pontuou esse capítulo ao mostrar que 77% das empresas que pagaram resgaste com o uso de seguros denotam um grande impacto desse processo do ponto de vista financeiro.
Reinfecção a caminho
Por fim, mas não menos importante, o estudo da Veeam traz um dado relevante e que tende a evoluir perigosamente cada vez mais. 56% das organizações correram risco de ser reinfectadas durante o processo de restore. O modelo de recuperação segura exige das empresas uma ação não só mais eficiente, como também e, principalmente, equipes qualificadas e integradas para realizá-lo.
No quesito equipe, vale destacar um aspecto interessante do estudo, o desafio de alinhar as ações dos times de backup e de Cybersecurity. Em muitos casos, esses times se reportam a gerências diferentes. As equipes de backup, em muitas empresas, integram a área de TI. Em situação de stress, vividas durante um ataque cibernético, os grupos nem sempre estão alinhados e conseguem trabalhar em harmonia.
Em função desse desafio, o tempo de recuperação tem se mostrado cada vez mais longo. Na maioria dos casos, aponta o estudo, é preciso levar, no mínimo, três semanas, para a recuperação de um ataque. No mundo atual, onde uma paralização de segundos pode comprometer um negócio, levar quase um mês para recuperar os dados e voltar a operar de forma segura é o atual pesadelo dos CISOs. Sem falar nos casos cada vez mais frequentes de reincidência dos ataques, em um curto espaço de tempo.
*Graça Sermoud viajou para Miami Beach a convite da Veeam
