IDC revela que um terço das empresas sofreram ataques de ransomware

Uma nova pesquisa da IDC descobriu que mais de um terço das organizações em todo o mundo experimentaram um ataque ou violação de ransomware que bloqueou o acesso a sistemas ou dados nos 12 meses anteriores. E para aqueles que foram vítimas de ransomware, não é incomum ter vários eventos de ransomware. “À medida que a ganância dos cibercriadores foi alimentada, o ransomware evoluiu em sofisticação, movendo-se lateralmente, elevando privilégios, evitando ativamente a detecção, extraindo dados e aproveitando a extorsão multifacetada. Bem-vindo ao lado negro da transformação digital!”, disse Frank Dickson, vice-presidente de Programa de Produtos de Segurança Cibernética da IDC.

Segundo a pesquisa, a taxa de incidentes foi notavelmente menor para empresas com sedes nos Estados Unidos (7%) em comparação com a taxa mundial (37%). Os setores de manufatura e finanças relataram as taxas mais altas de incidentes de ransomware, enquanto os setores de transporte, comunicação e serviços públicos relataram as taxas mais baixas.

Apenas 13% das organizações relataram ter experimentado um ataque/violação de ransomware e não ter pago o resgate. Embora o pagamento médio do resgate fosse de quase um quarto de milhão de dólares, alguns grandes pagamentos de resgate (mais de US$ 1 milhão) distorciam a média.

Uma maior conscientização sobre os incidentes de ransomware levou as organizações a realizar uma variedade de ações em resposta. Isso inclui a revisão e certificação de práticas de segurança e proteção/recuperação de dados com parceiros e fornecedores; periodicamente testes de estresse de procedimentos de resposta cibernética; e maior compartilhamento de inteligência de ameaças com outras organizações e/ou agências governamentais. A maior conscientização sobre incidentes também gerou solicitações de conselhos de administração para revisar as práticas de segurança e os procedimentos de resposta a ransomware.

A análise dos resultados da pesquisa também mostrou que as organizações que estão mais adiantadas em seus esforços de Transformação Digital (DX) eram menos propensas a experimentar um evento de ransomware. Essas são organizações que se comprometeram com um plano de investimento em DX de longo prazo, com uma abordagem plurianual vinculada à estratégia empresarial.

O relatório IDC’s 2021 Ransomware Study: Where You Are Matters!, apresenta os resultados da pesquisa Future Enterprise Resiliency & Spending Survey com cerca de 800 tomadores de decisão e influenciadores de TI. A pesquisa de julho de 2021 enfocou tópicos como atenção do conselho de administração, pagamentos de ransomware, tamanho do ransomware, número de pagamentos de ransomware e exfiltração de dados.

Serviço
www.idc.com