Veeam, uma empresa parceira da Infomach divulgou resultados do Relatório de Tendências de Ransomware 2023.
As organizações de todos os tamanhos estão enfrentando cada vez mais ataques de ransomware e falham em se proteger adequadamente contra essa crescente ameaça cibernética. De acordo com os novos dados do Relatório de Tendências de Ransomware 2023 da Veeam, uma em cada sete organizações terá quase todos os seus dados afetados em ataques de ransomware, apontando para uma lacuna significativa na proteção.
A pesquisa revelou que os cibercriminosos direcionam os backups em mais de 93% dos ataques cibernéticos, enfraquecendo a capacidade de recuperação de suas vítimas em 75% dos casos. Isso reforça a importância da imutabilidade e da adoção de estratégias para proteger os repositórios de backup. O Relatório de Tendências de Ransomware 2023 da Veeam é um dos maiores relatórios desse tipo, com informações de 1.200 organizações afetadas por ransomware em 2022 e quase 3.000 ataques cibernéticos.
Acesse relatório em Português : https://info.infomach.com.br/veeam2023report-relatorio
A pesquisa examina as principais conclusões desses incidentes, seus impactos nos ambientes de TI e as etapas necessárias para implementar estratégias de proteção de dados que garantam a resiliência dos negócios.
O relatório abrange quatro funções diferentes envolvidas na preparação e/ou mitigação cibernética, incluindo profissionais de segurança, CISOs ou executivos de TI, profissionais de operações de TI e administradores de backup.
“O relatório mostra que hoje em dia não é uma questão de se a sua organização será alvo de um ataque cibernético, mas com que frequência”,
afirma Danny Allan, CTO da Veeam. “Embora a segurança e a prevenção continuem sendo importantes, é fundamental que todas as organizações se concentrem na rapidez com que podem se recuperar, tornando sua organização mais resiliente. Precisamos nos concentrar na preparação eficaz contra ransomware, incluindo medidas fortes de segurança e testes de dados e backups originais, além de garantir o alinhamento entre as equipes de backup e cibernética para uma postura mais unificada.”
Pagamento de resgate não garante recuperação de dados
Pelo segundo ano consecutivo, a maioria das organizações pesquisadas (80%) pagou o resgate para encerrar um ataque e recuperar os dados, um aumento de 4% em relação ao ano anterior, apesar de 41% das organizações terem uma política de “Não Pagar” em caso de ransomware.
No entanto, dos que pagaram o resgate, apenas 59% conseguiram recuperar os dados, enquanto 21% não conseguiram recuperar seus dados dos cibercriminosos.
Apenas 16% das organizações evitaram o pagamento do resgate, conseguindo se recuperar com os backups.
Infelizmente, a estatística global de organizações capazes de recuperar dados sem pagar resgate caiu de 19% no ano anterior.
Para evitar o pagamento de resgate, é essencial que seus backups sejam robustos.
Após um ataque de ransomware, os líderes de TI têm duas opções:
pagar o resgate ou restaurar a partir do backup.
A pesquisa revela que em quase todos os eventos cibernéticos (93%), os criminosos tentam atacar os repositórios de backup, resultando em 75% de perda de pelo menos alguns desses repositórios durante o ataque, com mais de um terço (39%) dos repositórios de backup sendo completamente perdidos.
Ao atacar a solução de backup, os invasores eliminam a opção de recuperação e forçam o pagamento do resgate. Embora práticas recomendadas, como proteger credenciais de backup, realizar varreduras automatizadas para detecção cibernética de backups e verificar a restaurabilidade dos backups, sejam benéficas para proteção contra ataques, a principal tática é garantir que os repositórios de backup não possam ser excluídos ou corrompidos. Para alcançar isso, as organizações devem focar na imutabilidade. Felizmente, com base nas lições aprendidas com as vítimas, 82% utilizam nuvens imutáveis, 64% utilizam discos imutáveis e apenas 2% das organizações não implementam a imutabilidade em pelo menos uma camada de sua solução de backup.
Evitando a reinfeção durante a recuperação
Quando questionados sobre como garantir que os dados estejam “limpos” durante a restauração, 44% dos entrevistados relataram realizar algum tipo de teste isolado para verificar novamente os dados dos repositórios de backup antes de reintroduzi-los no ambiente de produção. Infelizmente, isso significa que a maioria das organizações (56%) corre o risco de reinfectar seu ambiente de produção, pois não possuem um método para garantir dados limpos durante a recuperação. Portanto, é crucial realizar uma verificação completa dos dados durante o processo de recuperação.
Outras descobertas importantes do Relatório de Tendências de Ransomware 2023 da Veeam incluem:
- Playbooks de resposta a incidentes dependem de backup: 87% das organizações possuem um programa de gerenciamento de riscos que orienta suas estratégias de segurança, mas apenas 35% acreditam que o programa está funcionando bem. Enquanto 52% buscam melhorias e 13% ainda não possuem um programa estabelecido. As descobertas revelam que as práticas mais comuns para se preparar contra ataques cibernéticos são a utilização de cópias de backup limpas e verificações recorrentes para garantir a recuperabilidade dos backups.
- Alinhamento organizacional precisa ser aprimorado: embora muitas organizações considerem o ransomware como um desastre e o incluam em seu planejamento de Continuidade de Negócios ou Recuperação de Desastres (BC/DR), 60% delas afirmam que precisam de melhorias significativas ou revisões completas na colaboração entre suas equipes de backup e cibernética para se prepararem adequadamente para esse cenário.
O Relatório de Tendências de Ransomware 2023 completo da Veeam está disponível para download em inglês em https://info.infomach.com.br/pesquisa-veeam-2023-ingles e em português com a tradução eletrônica utilizando inteligência artifical do Google em https://info.infomach.com.br/veeam2023report-relatorio
