Uma nova pesquisa da IDC descobriu que mais de um terço das organizações em todo o mundo experimentaram um ataque ou violação de ransomware que bloqueou o acesso a sistemas ou dados nos 12 meses anteriores. E para aqueles que foram vítimas de ransomware, não é incomum ter vários eventos de ransomware. “À medida que a ganância dos cibercriadores foi alimentada, o ransomware evoluiu em sofisticação, movendo-se lateralmente, elevando privilégios, evitando ativamente a detecção, extraindo dados e aproveitando a extorsão multifacetada. Bem-vindo ao lado negro da transformação digital!”, disse Frank Dickson, vice-presidente de Programa de Produtos de Segurança Cibernética da IDC.
Segundo a pesquisa, a taxa de incidentes foi notavelmente menor para empresas com sedes nos Estados Unidos (7%) em comparação com a taxa mundial (37%). Os setores de manufatura e finanças relataram as taxas mais altas de incidentes de ransomware, enquanto os setores de transporte, comunicação e serviços públicos relataram as taxas mais baixas.
Apenas 13% das organizações relataram ter experimentado um ataque/violação de ransomware e não ter pago o resgate. Embora o pagamento médio do resgate fosse de quase um quarto de milhão de dólares, alguns grandes pagamentos de resgate (mais de US$ 1 milhão) distorciam a média.
Uma maior conscientização sobre os incidentes de ransomware levou as organizações a realizar uma variedade de ações em resposta. Isso inclui a revisão e certificação de práticas de segurança e proteção/recuperação de dados com parceiros e fornecedores; periodicamente testes de estresse de procedimentos de resposta cibernética; e maior compartilhamento de inteligência de ameaças com outras organizações e/ou agências governamentais. A maior conscientização sobre incidentes também gerou solicitações de conselhos de administração para revisar as práticas de segurança e os procedimentos de resposta a ransomware.
A análise dos resultados da pesquisa também mostrou que as organizações que estão mais adiantadas em seus esforços de Transformação Digital (DX) eram menos propensas a experimentar um evento de ransomware. Essas são organizações que se comprometeram com um plano de investimento em DX de longo prazo, com uma abordagem plurianual vinculada à estratégia empresarial.
O relatório IDC’s 2021 Ransomware Study: Where You Are Matters!, apresenta os resultados da pesquisa Future Enterprise Resiliency & Spending Survey com cerca de 800 tomadores de decisão e influenciadores de TI. A pesquisa de julho de 2021 enfocou tópicos como atenção do conselho de administração, pagamentos de ransomware, tamanho do ransomware, número de pagamentos de ransomware e exfiltração de dados.
Serviço
www.idc.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo