A maioria dos pedidos de resgate sofre de ataques repetidos

By | June 22, 2021

De acordo com uma nova pesquisa do Censuswide, a maioria dos pedidos de resgate passou por um novo ataque.

Pesquisas mostram que 80% das organizações que pagam resgate são ameaçadas pela segunda vez e, dessas, 46% acreditam que são alvos do mesmo hacker.

O estudo entrevistou 1.263 profissionais de segurança em sete mercados em todo o mundo, incluindo 100 em Cingapura, bem como entrevistados na Alemanha, França, Estados Unidos e Reino Unido.

Daqueles que pagaram para recuperar o acesso a seus sistemas, 46% também disseram que pelo menos alguns de seus dados foram corrompidos, revelou a pesquisa da Cybereason.

Globalmente, 51% acessaram seu sistema criptografado sem qualquer perda de dados, enquanto 3% disseram que não recuperaram o acesso a nenhum dado criptografado. O relatório revelou que uma determinada organização pagou uma quantia de ransomware na casa dos milhões de dólares, apenas para ser alvo de um segundo ataque pelos mesmos atacantes dentro de duas semanas.

Jake Moore, especialista em segurança cibernética da empresa global de segurança cibernética ESET, diz que as demandas de um ataque de ransomware podem ter resultados duradouros para uma organização.

“Há muito tempo que se sabe que, uma vez que uma organização é atingida por ransomware, ela fica para sempre no mapa”, diz Moore.

“No entanto, pagar sob demanda pode ter consequências mais sérias, mostrando a futuros invasores que a organização pode facilmente fazer algum dinheiro rápido”, disse ele.

“Os resgates tendem a ser calculados de forma que estejam ao alcance e possam ser pagos rapidamente, e saber que uma empresa já pagou em face de tais solicitações faz com que os agentes da ameaça – tanto invasores originais quanto novos cibercriminosos – enfrentem a possibilidade de repetir o ataque. “

Moore disse que uma vez que uma organização é hackeada, pagando ou não um resgate, as empresas devem mudar suas medidas proativas de segurança cibernética para proteger seus dados “de todas as maneiras possíveis”.

“Mas quando as coisas dão errado, as organizações devem esperar mais ataques e, assim, garantir que o vetor de ataque direcionado seja feito à prova d’água”, disse ele.

As principais descobertas do estudo incluem:

  • Perda de receita comercial: 66 por cento das organizações relataram perda significativa de receita após um ataque de ransomware.
  • A demanda por resgate está crescendo: 35% das empresas pagam resgates entre US $ 350.000 e US $ 1,4 milhão, enquanto 7% pagam resgates acima de US $ 1,4 milhão.
  • Danos à marca e à reputação: 53% das organizações afirmam que sua marca e reputação foram danificadas como resultado de um ataque bem-sucedido
  • Perda de talento de nível C: 32% das organizações relatam perda de talento de nível C como resultado direto de ataques de ransomware
  • Demissões de funcionários: 29% relataram ter sido forçados a demitir funcionários devido à pressão financeira após um ataque de ransomware
  • Fechamento de empresas: surpreendentes 26% das organizações relataram que um ataque de ransomware forçou uma empresa a encerrar seus negócios por um período de tempo.

Leave a Reply

Your email address will not be published. Required fields are marked *