Blog de Notícias

Segundo o Veeam 2022 Ransomware Trends Report, 76% das empresas vítimas de ransomware pagam o resgate, mas um terço delas não recuperam os dados depois. Apenas 19% das organizações entrevistadas não pagaram o resgate porque conseguiram recuperar por conta própria. O estudo entrevistou 1 mil líderes de TI cujas organizações foram atacadas por ransomware pelo menos uma vez nos últimos 12 meses.

O cibercrime tem métodos para forçar o pagamento de resgate. De acordo com o relatório, 72% das organizações tiveram ataques parciais ou completos em seus repositórios de backup, impactando drasticamente sua capacidade de recuperar dados sem pagar o resgate. Quase todos os invasores tentaram destruir repositórios de backup para desativar a capacidade da vítima de se recuperar sem pagar pelo resgate.

Os entrevistados da pesquisa confirmaram que 94% dos invasores tentaram destruir repositórios de backup e em 72% dos casos essa estratégia foi pelo menos parcialmente bem-sucedida. Essa remoção do ciclo de vida de recuperação de uma organização é uma estratégia de ataque popular, pois aumenta a probabilidade de as vítimas não terem outra escolha a não ser pagar o resgate.

A única maneira de se proteger contra esse cenário, segundo a Veeam, é ter pelo menos uma camada imutável ou air-gapped dentro da estrutura de proteção de dados — que 95% dos entrevistados afirmaram ter agora. Na verdade, muitas organizações relataram algum nível de imutabilidade ou mídia air-gap em mais de uma camada de sua estratégia de disco, nuvem e fita.

Cibercriminosos se aproveitam de vulnerabilidades conhecidas

Também foi descoberto que 80% dos ataques bem-sucedidos visavam vulnerabilidades conhecidas, reforçando a importância de aplicar patches e atualizar softwares. Outras descobertas importantes do Veeam 2022 Ransomware Trends Report incluem:

• Orquestração é importante: para garantir proativamente a capacidade de recuperação de seus sistemas, uma em cada seis (16%) equipes de TI automatiza a validação e a capacidade de recuperação de seus backups para assegurar que seus servidores sejam restauráveis. Então, durante a correção de um ataque de ransomware, 46% dos entrevistados usavam uma “sandbox” isolada ou área de teste para garantir que seus dados restaurados estivessem limpos antes de reintroduzir os sistemas em produção.
• Alinhamento unificado: 81% acreditam que as estratégias cibernéticas e de continuidade de negócios/recuperação de desastres de suas organizações estão alinhadas. No entanto, 52% dos entrevistados acreditam que as interações entre essas equipes precisam ser aprimoradas.
• Diversificar os repositórios é a chave: quase todas (95%) as organizações têm pelo menos um nível de proteção de dados imutável ou air-gapped, 74% usam repositórios em nuvem que oferecem imutabilidade; 67% usam repositórios de disco locais com imutabilidade ou bloqueio; e 22% usam fita com air-gap. Imutáveis ou não, as organizações observaram que, além dos repositórios de disco, 45% dos dados de produção ainda são armazenados em fita e 62% vão para a nuvem em algum momento do ciclo de vida dos dados.

Fonte: IP News

« Voltar