SMBs são Mais Comprometidas pelo Downtime do que Pelo Valor de Resgate do Ransomware

A Malwarebytes apresentou os resultados de uma pesquisa sobre ransomware e outros problemas críticos, realizada em junho nos Estados Unidos e Reino Unido, França, Alemanha, Austrália e Cingapura.

A pesquisa foi conduzida com pequenas e médias empresas em junho de 2017 com 179 organizações nos  Estados Unidos e 175 em cada uma das outras cinco nações.

A pesquisa incluiu 22 perguntas sobre as principais ameaças e impactos dos ransomwares e outras ameaças.

A contabilidade do ransomware

• O impacto do ransomware em pequenas e médias empresas pode ser prejudicial

Entre as organizações de pequeno a médio porte que sofreram uma infiltração bem-sucedida da rede corporativa por ransomware, 20% relataram que eles tiveram que cessar negócios e as operações imediatamente, e 12% perderam receita, ambos ligeiramente inferiores à média global média.

• As demandas de resgate não são o assassino das pequenas empresas, o tempo de inatividade é.  Da menor às médias empresas afetadas por ransomware experimentaram horas de inatividade

Descobriu-se que, pouco mais da metade das organizações infectadas por ransomware, o resgate exigido era de US $ 1.000 ou menos. Na verdade, apenas 17 por cento do resgate as demandas eram superiores a US $ 10.000 e apenas dois por cento eram de mais de US $ 50.000.

malwarebytes5.jpg

No entanto, a pesquisa descobriu que, para 20% das organizações afetadas, a infecção causou 25 ou mais horas de tempo de inatividade, com algumas organizações relatando que os sistemas ficarão inativos por mais de 100 horas.

• Para muitos, a fonte do ransomware não pode ser identificada

A fonte mais comum de infecções por ransomware em organizações baseadas nos EUA está relacionada a uso de e-mail: 37% vieram em anexo de email mal-intencionado e 27% vieram através de link malicioso em um e-mail.

As organizações nos Estados Unidos são três vezes mais propensas do que a média global a reconhecer a origem da infecção: apenas nove por cento das organizações americanas não conhecia a fonte da infecção ransomware versus 27% globalmente.

malwarebytes4.jpg

• As infecções de ransomware geralmente se espalham para outros endpoints uma vez que eles infectam a máquina

A pesquisa descobriu que, em muitos ataques de ransomware, a infecção não se limita a um único endpoint, mas também pode se espalhar para outros. Na verdade, em alguns casos, a infecção se espalhou para todos os endpoints da rede.

As organizações nos Estados Unidos são mais propensas do que a média a ter as infecções do ransomware espalhadas para mais de um endpoint, mas não para todos os endpoints, enquanto as organizações dos EUA tiveram duas vezes mais chances de experimentar todos os endpoints da rede infectados.

Perguntados sobre a maior preocupação da empresa, 80% afirmaram que phishing email  é a maior preocupação, 75% infecção por malware e 74% a infecção por ransomware.

malwarebytes1.jpg

A pesquisa também mostrou que 50% das empresa são confiantes na contenção de ataques do tipo ransomware.

malwarebytes2.jpg

 

O downtime  é o maior problema das empresas quando infectadas por ransomware, 62% das empresas ficaram paradas entre 1h e 24h, impactando diretamente os serviços prestados a seus clientes.

malwarebytes3.jpg

A pesquisa demonstra também que 58% dos respondentes acreditam que a empresas não devem pagar o resgate para ter os dados de volta e 36% que as empresas deveriam avaliar pagar dependendo do impacto sofrido, mesmo correndo o risco de pagar e não obter o acesso desejado.

malwarebytes6.jpg

No debate sobre a melhor forma de resolver o problema vemos que o ransomware é um problema permanente, então foi perguntado aos pesquisados se o foco primário ou único deve ser o treinamento do usuário, ou o foco deve ser principalmente exclusivamente em uma abordagem orientada para a tecnologia.

6% das organizações pesquisadas acreditam que o ransomware pode ser abordado corretamente somente através de uma abordagem centrada na tecnologia, enquanto outros 23% acreditam que o problema é melhor abordado principalmente usando a tecnologia anti-ransomware.  Em contraste, 39% dos entrevistados acreditam que o foco primário das abordagens anti-ransomware deve ser direcionado para a formação de usuários.

malwarebytes7.jpg

Perguntados sobre as tecnologias e processos que utilizam para endereçar o problema de ransomware, tecnologia de proteção de email instaladas nos equipamentos foi apontada em 76% das respostas, seguido por backup de dados com 70% e segmentação de rede com 53% .

 

fonte: Pesquisa Malwarebytes Julho de 2017

por MindSec   12/09/2017

 

About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.