De acordo com o Relatório de Tendências de Proteção de Dados de 2023, 85%* das organizações sofreram pelo menos um ataque cibernético nos últimos doze meses; um aumento de 76% experimentado no ano anterior.
Para compreender melhor a preparação e a capacidade de recuperação de ataques cibernéticos, uma empresa de pesquisa independente conduziu uma pesquisa cega com 1.200 líderes de TI imparciais cujas organizações sofreram pelo menos um ataque de ransomware em 2022. Organizações de todos os tamanhos de 14 países diferentes na APJ, EMEA e nas Américas estavam representados.
A pesquisa perguntou sobre o impacto que o ransomware teve em seus ambientes, bem como o que suas estratégias de TI e iniciativas de proteção de dados estão avançando.
Embora os analistas previssem um crescimento nos gastos gerais com TI para 2023 entre 4,5%** pela IDC e 5,4%*** pela Gartner, os entrevistados nesta pesquisa esperam que seus orçamentos de segurança cibernética (preventiva) cresçam 5,6% e sua proteção de dados (remediação) orçamentos crescerão 5,5% em 2023.
Embora muitas organizações possam dizer que “ransomware é um desastre” e, portanto, incluem ataques cibernéticos em seus planos de Continuidade de Negócios ou plano de Recuperação de Desastres (BC/DR), a interação real entre as equipes deixa muito a desejar.
Uma das conclusões consistentes desta investigação ao longo dos últimos dois anos foi que as funções mais próximas dos desafios dos eventos cibernéticos são muitas vezes as menos satisfeitas com a parceria entre as equipes.
Aqueles que acreditam que o alinhamento das suas equipas necessita de “melhorias significativas” ou uma ‘revisão completa’ incluem:
70% dos administradores de backup
59% dos profissionais de segurança
62% dos operadores de TI
51% dos executivos de TI
O elemento mais comum de um manual de resposta a incidentes é um bom backup.
87% das organizações têm um programa de gerenciamento de riscos que orienta seu roteiro ou estratégia de segurança. Dito isto, apenas 35% acreditam que o seu programa está a funcionar bem, enquanto 52% procuram melhorar a sua situação e os restantes 13% ainda nem sequer têm um programa estabelecido. Independentemente de como você chama seu programa ou equipe responsável pelo planejamento contra eventos cibernéticos e pela preparação de como a organização lidará com eles, os elementos mais comuns do ‘manual’ em preparação contra um ataque cibernético são:
Cópias de backup limpas, que se poderia presumir que incluem dados que são “capazes de sobreviver” contra ataques e não inclui código malicioso.
Verificação recorrente de que os backups são recuperáveis.
77% dos resgates foram pagos por seguros, mas isso está se tornando mais difícil e mais caro.
Em 2022, pagar o resgate através de seguro era uma opção para 96% das vítimas cibernéticas, com metade de todos os inquiridos a utilizar seguros específicos para cibersegurança.
Curiosamente, 28% utilizaram seguros que não eram específicos para cibersegurança, enquanto 18% optaram por não utilizar seguro que estava disponível para eles. Esses as opções podem tornar-se cada vez mais a norma, à medida que os seguros se tornam mais caros ou menos disponíveis, como as casas que não podem adquirir seguro contra inundações devido ao aumento da frequência das tempestades.
Na verdade, 21% das organizações afirmaram que o ransomware foi agora especificamente excluído das suas políticas. Embora aqueles com seguro cibernético tenham visto mudanças em suas últimas renovações de apólices:
74% viram prêmios aumentados
43% viram franquias aumentadas
10% viram os benefícios da cobertura reduzidos
80% das vítimas pagaram o resgate, mas muitas ainda não conseguiram se recuperar.
A resposta certa deveria ser “Não pagámos, pois conseguimos recuperar os nossos dados”, mas apenas 16% das organizações responderam dessa forma, o que é um pouco abaixo dos 19% no inquérito do ano passado.
Vale ressaltar que 41% das organizações possuem uma política de “não pagar”, enquanto 43% das organizações não possuem uma política de pagar ou não. Dito isto, 80% pagos.
Infelizmente, embora 80% dos inquiridos tenham reconhecido que pagaram, um quarto deles ainda não conseguiu recuperar o seu dinheiro. dados mesmo depois de pagar o resgate. Você consegue imaginar enviar o bitcoin, mas a ferramenta de descriptografia
Existem duas razões prováveis pelas quais o resgate foi pago:
- O resgate foi pago com o dinheiro do seguro, em vez de pela organização.
- Os repositórios de backup também foram afetados pelo ataque cibernético, portanto nenhuma opção de recuperação foi possível.
45% dos dados de produção foram afetados por um ataque cibernético.
Infelizmente, isto é consistente com a estatística de 47% de pessoas afectadas do ano passado , sem qualquer razão assumir que ataques futuros não resultarão em algo semelhante quantidade catastrófica de perda ou impacto de dados.
Em média, as organizações afirmaram que 45% dos seus dados de produção foram afetados pelo ataque cibernético. Olhando para os extremos, 25% tiveram uma pequena parte (<20%) dos seus dados afetados, enquanto 14% tiveram quase todos (>80%) dos seus dados afetados pelo ataque.
Infelizmente, apenas 66% das pessoas afetadas os dados eram recuperáveis. Isso calcula que 15% dos dados de produção das organizações foram perdidos de forma irrecuperável.
Além disso, as vítimas cibernéticas também foram questionadas sobre sua confiança antes e depois do ataque. Em retrospectiva, apenas 59% consideraram-se “preparados” – e mesmo assim, os resultados não variaram muito no impacto do ataque.
Sumário de lições aprendidas
Esta análise abrange as opiniões de 1.200 organizações imparciais que sofreram pelo menos um ataque cibernético em 2022:
Ao contrário de potenciais desastres naturais, como incêndios ou inundações, ser vítima de um ataque cibernético é muito mais provável do que apenas possível. E quando se considera que, em média, para cada ataque, uma organização pode esperar perder 15% dos seus dados de produção, não é surpreendente ver um aumento nos investimentos e na priorização da prevenção de ataques cibernéticos e no aumento significativo dos processos e tecnologias de remediação.
Dito de outra forma, um backup seguro é a única alternativa a simplesmente pagar o resgate. E a inCloud pode te ajudar nessa importante tarefa.
Entre em contato com nossa equipe e conheça nossas ferramentas de Backup e Recuperação de Desastres.
Com base nas lições aprendidas com o ataque de 1.200 Segundo as experiências desta pesquisa, a maioria das organizações hoje emprega algumas tecnologias-chave na preparação para o próximo ataque:
- Armazenamento imutável em discos e nuvens, bem como mídia isolada, para garantir dados recuperáveis;
- Restaurações escalonadas, para evitar reinfecção durante a recuperação;
- Arquitetura de TI híbridas para recuperação de servidores para plataformas alternativas como qualquer outra estratégia de BC/DR.
Conteúdo adaptado do material: Ransomware Trends Report, da VEEAM. Acesse o relatório completo aqui.
* Relatório de tendências de proteção de dados de 2023, Janeiro de 2023, n=4.200
** IDC, Tecnologia para Escalar os Negócios Digitais: A Era de Ouro da TI; Inovação para automação, Documento #DR2023_GS1_CDP, março de 2023
*** Gartner, Forecast Analysis: IT Spending, Worldwide, fevereiro de 2023