Apenas 57% dos dados são recuperados após ataque de ransomware, diz Veeam

O ransomware continua sendo uma ameaça contínua para as organizações e é a maior causa individual de interrupções de TI e tempo de inatividade, já que 41% dos dados são comprometidos durante um ataque cibernético, de acordo com o mais recente Relatório Anual de Tendências de Ransomware Veeam 2024. O relatório revela que apenas 57% dos dados comprometidos serão recuperados, deixando as organizações vulneráveis a perdas substanciais de dados e impacto negativo nos negócios como resultado.

“O ransomware é endêmico, impactando 3 em cada 4 organizações em 2023. A IA agora está permitindo a criação de segurança mais inteligente e avançada, mas também está facilitando o crescimento no volume de sofisticação de ataques”, disse Dave Russell, vice-presidente sênior e chefe de Estratégia da Veeam. “Nosso relatório entrega uma mensagem clara: os ataques de ransomware continuarão, serão mais graves do que o previsto e o impacto geral custará às organizações mais do que elas esperam. As organizações devem tomar medidas para garantir a resiliência cibernética e reconhecer que a recuperação rápida e limpa é mais importante. Ao alinhar equipes e reforçar a segurança cibernética com backups imutáveis, eles podem proteger seus valiosos dados de negócios enquanto a Veeam mantém seus negócios funcionando e seguros”, completou.

O terceiro Relatório Anual de Tendências de Ransomware Veeam 2024 traz insights de organizações examinadas que sofreram pelo menos um ataque cibernético bem-sucedido nos últimos 12 meses. Com 1,2 mil respostas analisadas, incluindo executivos, profissionais de segurança da informação e administradores de backup, o relatório fornece uma visão geral abrangente do cenário de ameaças em evolução.

O impacto sobre as pessoas da organização

Os ataques cibernéticos naturalmente afetam a estabilidade financeira de uma organização, mas igualmente significativo é o impacto que isso tem sobre equipes e indivíduos. Quando ocorre um ataque cibernético, 45% dos entrevistados relataram maior pressão sobre as equipes de TI e segurança. Além disso, 26% tiveram perda de produtividade, enquanto 25% encontraram interrupções em serviços internos ou relacionados ao cliente.

O relatório mostra que o impacto humano dos ciberataques não pode ser exagerado. 45% dos indivíduos pesquisados citaram aumento da carga de trabalho pós-ataque, enquanto 40% relataram níveis elevados de estresse e outros desafios pessoais que são difíceis de mitigar em dias “normais”. Esses desafios, juntamente com as lutas organizacionais existentes, ressaltam ainda mais a importância de estratégias eficazes de defesa cibernética.

As organizações estão desalinhadas para a preparação

Apesar do maior foco na preparação cibernética, as organizações ainda enfrentam um desalinhamento entre suas equipes de backup e cibernética. Pelo terceiro ano consecutivo, cerca de dois terços (63%) das organizações acham suas equipes de backup e cibernética sem sincronização. Somando-se aos desafios de desalinhamento nas organizações, 61% dos profissionais de segurança e 75% dos administradores de backup acreditam que as equipes precisam de “melhorias significativas” ou que uma revisão completa do sistema é necessária.

Pagar o resgate não garante a recuperabilidade

Pelo terceiro ano consecutivo, a maioria (81%) das organizações pesquisadas pagou o resgate para encerrar um ataque e recuperar dados. Uma em cada três dessas organizações que pagou o resgate ainda não conseguiu se recuperar mesmo depois de pagar. E também pelo terceiro ano consecutivo, mais organizações “pagaram, mas não conseguiram recuperar” do que as organizações que “recuperaram sem pagar”.

Desvendando o verdadeiro impacto financeiro

Ao contrário da crença de que ter um seguro cibernético aumenta a probabilidade de pagamentos de resgate, a pesquisa da Veeam indica o contrário. Apesar de apenas uma minoria de organizações possuir uma política de pagamento, 81% optaram por fazê-lo. Curiosamente, 65% pagaram com seguro e outros 21% tinham seguro, mas optaram por pagar sem fazer sinistro. Isso implica que, em 2023, 86% das organizações tinham cobertura de seguro que poderia ter sido utilizada para um evento cibernético.

Os resgates pagos representam em média apenas 32% do impacto financeiro geral para uma organização pós-ataque. Além disso, o seguro cibernético não cobrirá a totalidade dos custos totais associados a um ataque. Apenas 62% do impacto geral é, de alguma forma, recuperável por meio de seguro ou outros meios, com todo o resto indo contra o orçamento da organização.

Confiando em um “bom backup”

O componente mais comum de um manual de preparação cibernética é um “bom backup”. Embora as equipes de cibersegurança e backup nem sempre estejam alinhadas organizacionalmente, quando questionadas sobre a existência de uma equipe de resposta a incidentes (TRI) e se essa equipe tinha um manual de instruções, apenas 2% das organizações não tinham uma equipe pré-identificada. Além disso, apenas 3% tinham equipes, mas sem uma cartilha em vigor.
Outras descobertas importantes do Relatório de Tendências do Veeam 2024 Ransomware incluem:

Os dados na Nuvem e no local são facilmente passíveis de ataque: surpreendentemente, não houve variação significativa entre a quantidade de dados afetados dentro do Data Center versus dados dentro de escritórios remotos/filiais ou mesmo em dados hospedados em uma Nuvem pública ou privada. O que significa que toda a infraestrutura de TI está tão perfeitamente disponível para o invasor quanto é facilmente acessível aos usuários.

A maioria das organizações corre o risco de reintroduzir infecções: de forma alarmante, quase dois terços (63%) das organizações correm o risco de reintroduzir infecções enquanto se recuperam de ataques de ransomware ou desastres significativos de TI. Pressionadas a restaurar as operações de TI rapidamente e influenciadas por executivos, muitas organizações pulam etapas vitais, como a reverificação de dados em quarentena, causando a probabilidade de as equipes de TI restaurarem inadvertidamente dados infectados ou malware.

As organizações devem garantir dados recuperáveis: como uma “lição aprendida”, os entrevistados de ataques cibernéticos anteriores agora reconhecem a importância da imutabilidade, com 75% das organizações agora utilizando discos locais que podem ser protegidos e 85% estão utilizando armazenamento em Nuvem com recursos de imutabilidade. Na verdade, metade do armazenamento de backup geral é imutável, destacando boas melhorias, mas com mais trabalho a ser feito.