Conteúdo Geral
Tendências de Ransomware 2024
Brasiline
1 de julho de 2024

De acordo com o Relatório sobre Tendências em Proteção de Dados 2024, que entrevistou líderes e implementadores de TI em 10 países ao redor do mundo:

  • Apenas 25% das organizações acreditam que não foram atacadas por ransomware em 2023;
  • 49% afirmaram que foram atingidas entre uma e três vezes naquele ano;
  • 26% das organizações declararam que foram atacadas quatro vezes ou mais.

Por dentro das tendências de ransomware em 2024

O Relatório sobre Tendências de Ransomware 2024 é a terceira publicação anual de uma pesquisa imparcial conduzida por uma equipe de analistas independentes que entrevistaram organizações anônimas, mas comprovadas, que sofreram pelo menos um ataque virtual bem-sucedido nos últimos 12 meses.

A cada ano, esse relatório seleciona 1.200 respostas, com uma divisão intencional de cerca de 400 indivíduos em três funções-chave que são responsáveis por parte da estratégia de resiliência virtual de uma organização:

  • CISO ou executivo sênior: Responsável pela estratégia de resiliência virtual de uma organização;
  • Profissional de segurança da informação: Responsável pela prevenção e detecção de eventos virtuais;
  • Administrador de backup: Responsável pela proteção e recuperação contínuas de dados de TI.

O ransomware continua a ser uma preocupação crescente para todos no setor de TI. A Gartner prevê globalmente um aumento planejado de 3,5% nos orçamentos gerais de TI para 2024.

Os entrevistados da LATAM nesta pesquisa esperam aumentos de orçamento de:

Os gastos geral de TI estão em alta, aumentando os orçamentos de resiliência virtual para quase o dobro do aumento geral nos gastos com TI. Assim, os investimentos em backup e segurança virtual estão consumindo "mais do que sua parte" do aumento dos investimentos em TI, enquanto outras áreas estão sendo despriorizadas para lidar com ameaças virtuais.

63% das organizações não estão alinhadas

Pelo terceiro ano consecutivo, mais da metade das organizações – 69% na LATAM – acreditam que uma "melhoria significativa" ou uma "reformulação completa" seja necessária para que as equipes de backup e cibernética das organizações estejam alinhadas.

Globalmente, das três funções pesquisadas, os administradores de backup foram os menos satisfeitos com o alinhamento de suas equipes.

A recuperação não será simples

De acordo com os participantes da pesquisa, as duas equipes mais notificadas para iniciar esforços de correção são os executivos responsáveis pela prevenção e correção e a equipe de backup de TI. Isso é seguido rapidamente por especialistas em segurança cibernética e pela equipe geral de gerenciamento de riscos da organização.

89% das organizações pesquisadas afirmaram que também utilizaram terceiros durante seu processo de recuperação, sendo estes os quatro tipos de especialistas os mais utilizados:

  • Fornecedores de software de segurança;
  • Fornecedores de software de backup;
  • Especialistas em segurança para análise forense;
  • Revendedores, parceiros ou provedores de serviços.

Os vilões virtuais querem seus backups

Da mesma forma que o manual da sua equipe de prevenção espera um backup limpo e recuperável, o manual do vilão virtual pretende desabilitar sua capacidade de recuperar seus próprios dados. Infelizmente, em muitos ataques, os invasores conseguem desabilitar sua capacidade de reagir.

Assim, os dados mostram que apenas 16% das empresas conseguiram se recuperar sem pagar. Em média, 36% dos repositórios de backup foram afetados por um ataque bem-sucedido.

72% não têm um plano de recuperação

Em 95% das organizações — que tinham uma equipe com um plano —, os dois aspectos mais comuns e seus manuais de resposta a incidentes eram a garantia de dados limpos e recuperáveis. Isso explica por que 28% das organizações na LATAM têm uma infraestrutura alternativa em seus planos, o que infelizmente significa que os outros 72% não têm um plano para o destino da recuperação após uma crise em nível de site.

No entanto, os ataques cibernéticos afetam não apenas a organização e suas equipes, mas também os indivíduos. Entre os participantes deste ano, os principais efeitos pessoais incluíram o aumento da carga de trabalho, estresse e outros fatores humanos que a maioria das organizações já luta para equilibrar ou mitigar mesmo em dias "normais".

O ataque será pior do que você imagina e custará mais do que você está esperando

Com 37% dos dados afetados por um ataque virtual e somente 53% dos dados afetados sendo recuperáveis, as empresas podem esperar perder 17% dos dados por ataque virtual. Além disso, o resgate representa, em média, apenas 37% do impacto financeiro geral, enquanto apenas 68% do impacto global é, de alguma forma, recuperável por meio de seguro ou outros meios. Tudo isso se junta para sobrecarregar ainda mais o orçamento da organização.

2024 não é imutável o suficiente

Em 2024, é razoável que as empresas adotem o storage imutável em seus discos locais, complementado por repositórios de nuvem imutáveis e fitas isoladas. Infelizmente, mesmo entre aqueles que sofreram pelo menos um ataque virtual no passado, apenas 76% usam discos seguros no local e apenas 80% usam nuvens imutáveis.

Apenas 49% do storage de backup geral da organização é imutável.

Para saber mais, acesse o relatório completo!

Conheça a Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Mais Recentes
Cresce conexão entre violações de segurança cibernética e a escassez de talentos, segundo a Fortinet
Brasiline
11 de julho de 2024
Quase 90% das empresas no Brasil sofreram uma violação no ano passado que pode se atribuir parcialmente à falta de […]
Phishing progressivo: como os PWAs podem ser usados para roubar senhas
Brasiline
9 de julho de 2024
Uma nova técnica de phishing usa aplicativos da web progressivos (PWAs) para imitar as janelas do navegador com endereços da […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?