Relatório da Malwarebytes relata que um terço das pequenas e médias empresas experimentaram ataques de ransomware no ano passado, e 22% dessas empresas afetadas tiveram que encerrar suas operações imediatamente.
O relatório “Second Annual State of Ransomware Report” da Malwarebytes é baseado nas respostas de 1.054 empresas da América do Norte, França, Reino Unido, Alemanha, Austrália e Cingapura.
Principais conclusões
- O impacto do Ransomware em SMBs pode ser devastador. Para cerca de uma em seis organizações afetadas, uma infecção de ransomware causou 25 ou mais horas de tempo de inatividade, com algumas organizações informando que isso causou derrubou os sistemas por mais de 100 horas. Além disso, entre as PME que experimentaram um ataque de ransomware, 22% relataram que tiveram que cessar as operações de negócios imediatamente e 15% perderam receita.
- A maioria das organizações colocaram o ransomware com uma prioridade alta, mas ainda falta confiança em sua capacidade de lidar com isso. 75% das organizações pesquisadas colocam uma prioridade alta ou muito alta em abordar o problema do ransomware. Apesar desses investimentos, quase metade das organizações pesquisadas expressaram pouca confiança em sua capacidade de parar um ataque de ransomware.
- Para muitos, a fonte do ransomware é desconhecida e as infecções se espalham rapidamente. Para 27 % das organizações que sofreram uma infecção por ransomware, os tomadores de decisão não conseguiram identificar foram infectados. Além disso, mais de um terço das infecções do ransomware se espalham para outros dispositivos. Para dois por cento das organizações pesquisadas, a infecção do ransomware afetou todos os dispositivos da rede.
- As PMEs nos EUA estão sendo atingidas com mais força do que as PMEs na Europa por e-mails mal-intencionados contendo ransomware. A fonte mais comum de infecções por ransomware em organizações baseadas nos EUA estava relacionada ao uso de e-mail. 37% dos ataques às PMEs nos EUA foram relatados como provenientes de um anexo malicioso de e-mail e 27% eram de um link malicioso em um e-mail. No entanto, na Europa, apenas 22% dos ataques foram relatados como provenientes de um anexo de email mal-intencionado e outros 22% como vindo de um link malicioso em um e-mail.
- A maioria das PMEs não acredita no pagamento de resgate. 72% dos entrevistados acreditam que os pedidos de resgate nunca devem ser pagas. A maioria das organizações restantes acredita que os resgates só devem ser pagas se os dados criptografados forem de valor para a organização. Entre as organizações que optaram por não pagar as exigências de resgate dos cibercriminosos, estimam cerca de um terço dos arquivos perdidos como resultado.
- A indústria de serviços financeiros está mais preocupada com o ransomware. 54% das empresas do setor de serviços financeiros estão preocupadas ou extremamente preocupadas com o Ransomware. Enquanto isso, apenas 26% das entidades de transporte estão preocupadas com isso.
- Os investimentos atuais em tecnologia podem não ser suficientes. Mais de um terço dos SMB afirmam terem tecnologias anti-ransomware, enquanto cerca de um terço destas empresas pesquisadas ainda assim experimentaram um ataque de resgate.
“É claro, a partir dessas descobertas, que há uma consciência generalizada da ameaça de ransomware entre as empresas, mas muitos ainda não estão confiantes em sua capacidade de lidar com isso“, disse Adam Kujawa, Diretor de Malware Intelligence, Malwarebytes. “Empresas de todos os tamanhos precisam permanecer vigilantes e continuarem a colocar uma prioridade maior em se protegerem contra o Ransomware“.
Click no link “Second Annual State of Ransomware Report” para ver o relatório global e resultados e análises mais detalhadas
fonte Malwarebytes por MindSec 10/08/2017
Deixe sua opinião!