Menos da metade dos alvos de ransomware que pagaram o resgate obtiveram seus arquivos de volta

Menos da metade dos alvos de ransomware que pagaram o resgate obtiveram seus arquivos de volta, por isto pagar uma demanda de resgate é uma ótima maneira de acabar perdendo seu dinheiro e seus arquivos.

De acordo com um estudo da empresa de segurança CyberEdge, a melhor aposta para recuperar-se de um ataque de ransomware provavelmente é apenas restaurar a partir de um backup. A pesquisa, baseada em uma consulta à profissionais de segurança da informação, descobriu que menos de metade daqueles que pagam uma demanda de resgate acabam recebendo seus dados de volta.

  • 77% das redes foram violadas no ano passado – o primeiro declínio em cinco anos!
  • 55% das organizações foram comprometidas por ransomware no ano passado
  • 79% dos orçamentos de segurança de TI estão aumentando
  • 12% de um orçamento típico de TI da empresa é gasto em segurança
  • Malware, ransomware e spear-phishing causam mais dores de cabeça
  • “Aplication Containers” são os alvos mais fraco deste ano
  • A “falta de pessoal qualificado” é o maior inibidor do sucesso da segurança de TI

O relatório diz que 55% das pessoas pesquisadas relataram uma infecção por malware atingindo seus sistemas em 2017. A Espanha apresentou a maior taxa, com 80% dos respondentes informando malware, seguido de empresas na China (74%) e no México ( 71,9%) Nos EUA, 53,8% dos entrevistados foram atingidos por ransomware, enquanto pouco abaixo da metade do Reino Unido, 49,5%, foram atingidos.

“No Brasil 76,5% dos pesquisados foram atacados ao menos uma”

No geral, 72,4% daqueles que foram infectados com ransomware foram capazes de recuperar seus dados. A maioria destes, no entanto, eram empresas que simplesmente ignoravam as demandas de resgate, depois restauraram seus sistemas com cópias de backup não infectadas. O estudo descobriu que 86,9% dos que se recusaram a pagar a demanda acabaram recuperando seus dados.

Daqueles que cederam à demanda e pagaram o resgate, 49,4% disseram que poderiam recuperar seus dados, enquanto 50.6% acabaram perdendo de qualquer maneira. A conclusão não tão chocante é que os criminosos nem sempre ficam fiel à sua palavra. “É como lançar uma moeda duas vezes consecutivamente – uma vez para determinar se a sua organização será vítima de ransomware e, se você decidir pagar o resgate, jogue novamente para determinar se você receberá seus dados de volta“, diz CyberEdge.

A lição clara aqui é a importância crítica de manter backups offline atualizados“.

Em uma avaliação de 1 a 5, os respondentes reportaram IAM 3,94% , planos de conscientização 3,93% e arquitetura com 3,89% como sendo as medidas mais importantes para melhorar a proteção contra ransomwares

“pessoas e processos são importante como contramedidas tecnológicas quando se trata de estabelecer defesas de ciber ameaças efetivas”

Há, no mínimo, boas notícias a serem apresentadas no relatório. A CyberEdge observa que, pela primeira vez nos cinco anos que vem realizando o relatório anual, o número de entrevistados que relataram pelo menos um ataque foi reduzido (de 79,2% para 77,2%) e o número de empresas que foram freqüentemente atacadas, mais do que seis vezes por ano, também estava baixo.

Talvez esta seja mais evidência de que a segurança da TI finalmente parou o sangramento de ataques cibernéticos em expansão“, diz CyberEdge.

 

Veja também:

 

fonte 2018 Cyberthreat Defense Report da empresa CyberEdge

 

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Hackers exigem $1 Milhão para não divulgarem informações de clientes
  2. - Minuto da Segurança da Informação
  3. Lojas Renner fica fora do ar devido a ataque de Ransomware

Deixe sua opinião!