Mercado abrirá em 5 h 19 min
  • BOVESPA

    102.224,26
    -3.586,74 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    71,28
    +3,13 (+4,59%)
     
  • OURO

    1.797,70
    +9,60 (+0,54%)
     
  • BTC-USD

    57.371,56
    +3.027,93 (+5,57%)
     
  • CMC Crypto 200

    1.432,46
    -22,95 (-1,58%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,06 (-2,53%)
     
  • FTSE

    7.044,03
    -266,34 (-3,64%)
     
  • HANG SENG

    23.811,52
    -269,00 (-1,12%)
     
  • NIKKEI

    28.283,92
    -467,70 (-1,63%)
     
  • NASDAQ

    16.218,00
    +167,00 (+1,04%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3004
    -0,0481 (-0,76%)
     

Mais de um terço das empresas pagam após serem vítimas de ransomware

·3 min de leitura

Uma pesquisa realizada nos Estados Unidos mostrou que 80% das corporações foram atingidas por ataques de ransomware desde 2019, com 39% delas efetivamente pagando o resgate exigido pelos criminosos para terem seus dados e operações de volta. No país, a média de pagamentos é de US$ 6,3 milhões, um dos maiores números em todo o mundo.

Os dados aparecem em um levantamento da empresa de segurança em cloud Mimecast, que traçou o aumento vertiginoso no total de ataques e também nos valores exigidos pelos bandidos. Segundo a pesquisa, 13% das empresas atingidas chegaram a negociar o resgate com os criminosos, enquanto 40% das respondentes disseram não terem efetuado o pagamento, recuperando as informações e sistemas a partir de backups ou outras estratégias de defesa.

O valor médio apontado nos EUA é superior ao do vizinho Canadá (US$ 5,3 milhões) e muito maior do que o do Reino Unido, em que as cifras giram em torno dos US$ 850 mil. Austrália, Alemanha e África do Sul também aparecem entre as maiores médicas, com uma estimativa de resgates na faixa dos US$ 250 mil.

De acordo com a pesquisa, mais de metade dos ataques bem-sucedidos tiveram e-mails fraudulentos como vetor, com arquivos anexos sendo a principal porta de entrada. Em um segundo lugar próximo estão as falhas de segurança, com 47% dos casos, com os executivos entrevistados pela Mimecast afirmando que iniciativas de treinamento e o compartilhamento de informações sobre ameaças com os funcionários ajudam a mitigar os dois tipos de golpes.

A empresa de segurança chama a atenção para um paradoxo. Ao mesmo tempo em que 39% das empresas admitiram terem efetuado o pagamento de resgates, 83% dos entrevistados disseram estarem seguros de que suas corporações seriam capazes de recuperar as informações e sistemas a partir de backups, sem que precisem negociar com os criminosos. Outros 77% afirmaram que esse retorno poderia acontecer em até dois dias após os incidentes, indicando alta confiança em rotinas de segurança ainda que o resultado prático não aponte isso.

Outro aspecto que demonstra essa dicotomia aparece na ideia de que 40% dos gestores de TI acreditam que perderiam seus empregos caso a empresa para a qual trabalham fosse vítima de um ataque de ransomware. 66% afirmaram sentirem que a defesa contra golpes desse tipo é uma responsabilidade pessoal, enquanto metade indicou que os ataques em suas organizações foram frutos de uma estratégia que subestimou a segurança digital. Um total semelhante também apontou precisarem de orçamentos mais altos para promoção de preparo adequado.

Esse sentimento caminha lado a lado com a ideia de que os custos de um ataque de ransomware não estão ligados apenas aos resgates. Entre as empresas entrevistadas, 42% afirmaram que suas operações foram interrompidas pelos incidentes, enquanto 36% ficaram fora do ar por vários dias. Ainda, 30% delas afirmaram terem perdido receita, enquanto 21% registraram perdas significativas na base de clientes.

A pesquisa da Mimecast entrevistou 742 gestores de tecnologia em organizações americanas de diferentes portes.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos