Um relatório divulgado essa semana pela Veeam revela que o ransomware continua uma ameaça para as organizações e é a maior causa individual de interrupções e indisponibilidade de TI. O estudo diz que 41% dos dados são comprometidos durante um ataque cibernético e apenas 57% dos dados comprometidos são recuperados.
O relatório – chamado Veeam 2024 Ransomware Trends Report – revela também o impacto humano negativo do problema. Segundo 45% dos indivíduos que trabalham em empresas afetadas e que foram ouvidos pelo estudo, ataques de ransomware aumentam a pressão sobre os times de TI e segurança, e 40% experimentam níveis mais altos de estresse após um ataque.
Além disso, 26% experimentaram perda de produtividade, e 25% enfrentaram interrupções em serviços internos ou relacionados a clientes.
“Nosso relatório transmite uma mensagem clara: os ataques de ransomware continuarão, serão mais graves do que o previsto, e o impacto geral custará às organizações mais do que elas esperam”, sentencia em comunicado Dave Russell, chefe de estratégia da Veeam. “O ransomware é endêmico, impactando três em cada quatro organizações em 2023.”
Leia também: Risco de ciberataques pioram saúde mental de 66% dos profissionais de TI
O especialista aponta a IA como ferramenta importante nesse contexto, pois a tecnologia “permite a criação de uma segurança mais inteligente e avançada”. O outro lado da moeda é que ela “também facilita o crescimento do volume e da sofisticação dos ataques”.
O relatório reúne dados de organizações que sofreram pelo menos um ataque cibernético bem-sucedido nos últimos 12 meses. Foram analisadas 1.200 respostas de executivos, profissionais de segurança e administradores de backup.
As organizações enfrentam um desalinhamento entre equipes de proteção e recuperação de dados e de segurança cibernética, mostra o estudo. Pelo terceiro ano consecutivo, cerca de dois terços (63%) das organizações consideram que as equipes de backup e cibernéticas não estão sincronizadas.
Para 61% dos profissionais de segurança e 75% dos administradores de backup, as equipes precisam de “melhorias significativas” ou uma revisão completa de sistema.
Pelo terceiro ano consecutivo, a maioria (81%) das organizações pagou resgate para encerrar um ataque e recuperar dados. Uma em cada três que pagaram resgate ainda não conseguiu se recuperar, mesmo depois de pagar.
E também pelo terceiro ano seguido, mais organizações “pagaram, mas não conseguiram se recuperar” do que aquelas que “se recuperaram sem pagar”.
Ao contrário da crença de que ter um seguro cibernético aumenta a probabilidade de pagamentos de resgate, a pesquisa da Veeam indica o contrário. Apenas uma minoria das organizações possui apólice para cobrir resgate, e 81% optaram por pagar. No entanto, 65% pagaram com o seguro e outros 21% optaram por pagar sem fazer uma reclamação, mesmo tendo uma apólice.
Isso implica que, em 2023, 86% das organizações tinham cobertura de seguro que poderia ter sido utilizada para um ataque cibernético.
O valor médio dos resgates pagos representa apenas 32% do impacto financeiro geral para uma organização após o ataque. Além disso, o seguro cibernético não cobrirá a totalidade dos custos associados a um ataque. Apenas 62% do impacto geral é recuperável de alguma forma por meio de seguro ou outros meios, com todo o restante saindo do bolso da organização.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
