Se as empresas não fizeram backup de suas informações, elas devem cavar em seus bolsos para recuperá-las.
De acordo com os dados apresentados pela equipe Strong The One, 73% das organizações sofreram dois ou mais ataques de ransomware nos últimos 12 meses. A maioria — 44% das infecções de ransomware inseridas por meio de e- mails , links e sites de phishing.
Os números são baseados no Veeam 2022 Ransomware Trends Report, que apresenta dados de uma pesquisa de janeiro de 2022 com 1.000 líderes de TI de mais de 16 países na APJ, EMEA e nas Américas. Todos os entrevistados devem ter sofrido pelo menos um ataque cibernético em 2021.
No total, 35% das organizações sofreram dois ataques de ransomware, quase um quarto (24%) sofreu três, quase um quinto (9%) das empresas tiveram quatro e 4% passaram por cinco. Enquanto isso, 1% das organizações sofreram seis ou mais ataques de ransomware nos últimos 12 meses. Os 27% restantes das organizações enfrentaram apenas um ataque de ransomware.
Além de e-mails, links e sites de phishing, outros pontos de entrada comuns para ransomware foram patches ou pacotes de software infectados (41%), comprometimento /pulverização de credenciais (35%), ameaças internas (32%), Zero Day ou vulnerabilidades “críticas” ( 26%). Um total de 1% das empresas não conseguiu identificar o ponto de entrada para ataques de ransomware.
Pagar o resgate não garante a recuperação dos dados
O ransomware continuará sendo usado em ataques cibernéticos enquanto as empresas estiverem dispostas a pagar, e ainda estão. Um gritante 76% das organizações afetadas pelo ransomware nos últimos doze meses passaram pelo pagamento do resgate.
No entanto, quase uma em cada quatro (24%) empresas ainda não conseguiu recuperar seus dados posteriormente.
Do lado positivo, quase um quinto (19%) das empresas que tiveram seus sistemas de TI infectados com ransomware nos últimos doze meses conseguiram recuperar seus dados sem pagar o resgate. Enquanto isso, 5% não foram solicitados a pagar em primeiro lugar.
Para poder pagar o resgate, 72% das organizações contaram com algum tipo de seguro.
Como se proteger de ataques de ransomware
Não abra links ou anexos suspeitos . Os cibercriminosos empregam vários métodos de engenharia social para fazer com que vítimas desavisadas cliquem em um link malicioso ou abram um arquivo contendo malware em um anexo de e-mail. No entanto, isso pode infectar seu dispositivo com malware. Portanto, é importante inspecionar de perto os links, e-mails ou outras mensagens que você recebe e garantir que eles venham de uma fonte confiável antes de interagir com qualquer um de seus conteúdos.
Mantenha seu software atualizado . Atualize regularmente o software que você usa. O software atualizado possui os patches de segurança mais recentes, tornando mais difícil para os cibercriminosos explorar vulnerabilidades em seus programas.
Faça backup de seus dados . Mantenha seus dados com backup offline. Dessa forma, mesmo que você sofra um ataque de ransomware e tenha seus dados criptografados, não precisará pagar aos cibercriminosos para recuperá-los.
