Menos da metade dos alvos de ransomware que pagaram o resgate obtiveram seus arquivos de volta, por isto pagar uma demanda de resgate é uma ótima maneira de acabar perdendo seu dinheiro e seus arquivos.
De acordo com um estudo da empresa de segurança CyberEdge, a melhor aposta para recuperar-se de um ataque de ransomware provavelmente é apenas restaurar a partir de um backup. A pesquisa, baseada em uma consulta à profissionais de segurança da informação, descobriu que menos de metade daqueles que pagam uma demanda de resgate acabam recebendo seus dados de volta.
- 77% das redes foram violadas no ano passado – o primeiro declínio em cinco anos!
- 55% das organizações foram comprometidas por ransomware no ano passado
- 79% dos orçamentos de segurança de TI estão aumentando
- 12% de um orçamento típico de TI da empresa é gasto em segurança
- Malware, ransomware e spear-phishing causam mais dores de cabeça
- “Aplication Containers” são os alvos mais fraco deste ano
- A “falta de pessoal qualificado” é o maior inibidor do sucesso da segurança de TI
O relatório diz que 55% das pessoas pesquisadas relataram uma infecção por malware atingindo seus sistemas em 2017. A Espanha apresentou a maior taxa, com 80% dos respondentes informando malware, seguido de empresas na China (74%) e no México ( 71,9%) Nos EUA, 53,8% dos entrevistados foram atingidos por ransomware, enquanto pouco abaixo da metade do Reino Unido, 49,5%, foram atingidos.
“No Brasil 76,5% dos pesquisados foram atacados ao menos uma”
No geral, 72,4% daqueles que foram infectados com ransomware foram capazes de recuperar seus dados. A maioria destes, no entanto, eram empresas que simplesmente ignoravam as demandas de resgate, depois restauraram seus sistemas com cópias de backup não infectadas. O estudo descobriu que 86,9% dos que se recusaram a pagar a demanda acabaram recuperando seus dados.
Daqueles que cederam à demanda e pagaram o resgate, 49,4% disseram que poderiam recuperar seus dados, enquanto 50.6% acabaram perdendo de qualquer maneira. A conclusão não tão chocante é que os criminosos nem sempre ficam fiel à sua palavra. “É como lançar uma moeda duas vezes consecutivamente – uma vez para determinar se a sua organização será vítima de ransomware e, se você decidir pagar o resgate, jogue novamente para determinar se você receberá seus dados de volta“, diz CyberEdge.
“A lição clara aqui é a importância crítica de manter backups offline atualizados“.
Em uma avaliação de 1 a 5, os respondentes reportaram IAM 3,94% , planos de conscientização 3,93% e arquitetura com 3,89% como sendo as medidas mais importantes para melhorar a proteção contra ransomwares
“pessoas e processos são importante como contramedidas tecnológicas quando se trata de estabelecer defesas de ciber ameaças efetivas”
Há, no mínimo, boas notícias a serem apresentadas no relatório. A CyberEdge observa que, pela primeira vez nos cinco anos que vem realizando o relatório anual, o número de entrevistados que relataram pelo menos um ataque foi reduzido (de 79,2% para 77,2%) e o número de empresas que foram freqüentemente atacadas, mais do que seis vezes por ano, também estava baixo.
“Talvez esta seja mais evidência de que a segurança da TI finalmente parou o sangramento de ataques cibernéticos em expansão“, diz CyberEdge.
Veja também:
- Webinar: Uma bala de prata para ataques Zero-Day e Ransomware
- Ransomware encrypta o disco e ameaça deletar 24 arquivos a cada 24 horas.
- Empresas do Setor de Saúde Sofrem com Ransomwares e Malwares
- Novo surto de Ransomware preocupa o Mundo!
- Ransomware Locky Explora Novo Vetor de Ataque pelo Microsoft Word
- Novo Ransomware para Android Troca o PIN e Encripta o Aparelho
- Ransomware: O que é? Como se proteger?
fonte 2018 Cyberthreat Defense Report da empresa CyberEdge
Deixe sua opinião!