1/3 das empresas pagam resgates ransomware, mas mesmo assim não recuperam dados

1/3 das empresas pagam resgates ransomware, mas mesmo assim não recuperam dados

Por Dácio Castelo Branco | Editado por Claudio Yuge | 19 de Maio de 2022 às 15h20
Pixabay/Matryx

Mesmo com os constantes alertas de segurança sobre ransomware nos últimos anos, a ameaça continua sendo um grande perigo para as empresas, conforme dados do relatório Veeam 2022 Ransomware Trends Report, que mostra que 72% das organizações no mundo sofreram alguma forma de ataque parcial ou completo direcionados a incapacitar medidas de segurança.

O Veeam 2022 Ransomware Trends Report entrevistou cerca de 1 mil líderes de TI cujas organizações foram atacadas por ransomware pelo menos uma vez nos últimos 12 meses. A Veem Software, responsável pelo estudo, é uma empresa especializada em soluções de backup, e dedicou parte do relatório a checar como controladores de ransomware reagem a essas cópias de segurança que podem impedir o pagamento de resgate das ameaças - e, no processo, descobriu que quase todos os ataques visam destruir repositórios do tipo para aumentar a probabilidade dos pagamentos dos crimes serem efetuados.

Gráficos da Veeam mostram quais foram os principais alvos dos ataques ransomware em empresas. (Imagem: Reprodução/Veeam)

Das organizações pesquisadas, 76% das vítimas cibernéticas pagou o resgate para encerrar um ataque e recuperar dados. Infelizmente, enquanto 52% pagaram e conseguiram recuperar os dados, 24% efetuaram o pagamento, mas não conseguiram obter os dados de volta. É evidente que 19% das organizações não pagaram o resgate, porque conseguiram recuperar por conta própria. É isso que os 81% restantes das vítimas devem aspirar — ter os dados de volta sem pagar por eles.

O resultado do pagamento de resgate em ransomware nem sempre é favorável. (Imagem: Reprodução/Veeam)

“Pagar a cibercriminosos para restaurar dados não é uma estratégia de proteção de dados. Não há garantia da recuperação de dados, os riscos de danos à reputação e perda de confiança do cliente são altos e, o mais importante, isso alimenta uma profecia autorrealizável de que a atividade criminosa compensa” disse Danny Allan, CTO da Veeam.

Outros dados da pesquisa da Veeam sobre ransomware

A pesquisa também mostra que a superfície de ataque” para os criminosos é diversa. Na maioria das vezes, os cibercriminosos obtiveram acesso aos ambientes de produção por meio de usuários que clicaram em links maliciosos, visitando sites não seguros ou interagindo com e-mails de phishing. Depois de penetrar no ambiente com sucesso, houve pouca diferença nas taxas de infecção entre servidores de data center, plataformas de escritório remoto e servidores hospedados em nuvem.

Na maioria dos casos, os invasores aproveitaram vulnerabilidades conhecidas, incluindo sistemas operacionais, bem como plataformas e servidores de banco de dados, não deixando pedra sobre pedra e explorando qualquer software desatualizado ou não corrigido que conseguiram encontrar. Taxas de infecção mais altas foram relatadas por profissionais de segurança e gestores de backup, em comparação com operações de TI ou diretores de segurança da informação, que acabam experienciando com mais proximidade as situações de risco por conta da forma que seus dias na empresa ocorrem.

Além disso, a pesquisa também detalha informações importantes sobre como as empresas visam se proteger desses ataques, que listamos a seguir:

  • Orquestração é importante: para garantir proativamente a capacidade de recuperação de seus sistemas, uma em cada seis (16%) equipes de TI automatiza a validação e a capacidade de recuperação de seus backups para assegurar que seus servidores sejam restauráveis. Então, durante a correção de um ataque de ransomware, 46% dos entrevistados usavam uma área de teste para garantir que seus dados restaurados estivessem limpos antes de reintroduzir os sistemas em produção;
  • Alinhamento unificado: 81% acreditam que as estratégias cibernéticas e de continuidade de negócios/recuperação de desastres de suas organizações estão alinhadas. No entanto, 52% dos entrevistados acreditam que as interações entre essas equipes precisam ser aprimoradas;
  • Diversificar os repositórios é a chave: quase todas (95%) as organizações têm pelo menos um nível de proteção de dados imutável, 74% usam repositórios em nuvem que oferecem imutabilidade; 67% usam repositórios de disco locais com imutabilidade ou bloqueio. Imutáveis ou não, as organizações observaram que, além dos repositórios de disco, 45% dos dados de produção ainda são armazenados em fita e 62% vão para a nuvem em algum momento do ciclo de vida dos dados.

O relatório completo da Veeam sobre ransomwares está disponível neste link.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.