2023 está chegando ao fim, e com isso começam a ser divulgadas diversas pesquisas sobre o cenário da cibersegurança mundial no ano. A Fortinet divulgou recentemente uma pesquisa desenvolvida com 569 líderes e tomadores de decisão da área da segurança cibernética, de organizações de todos os tamanhos e setores, para entender o panorama dos ataques de ransomware em 2023.
Na pesquisa deste ano, a Fortinet detectou que mais de 80% dos entrevistados dizem estar muito ou extremamente preocupados com a ameaça do ransomware, ao mesmo tempo em que 78% das organizações também acreditam que estão muito ou extremamente preparadas para impedir uma violação.
Em matéria divulgada pelo Bleeping Computer, um levantamento feito pelo Grupo NCC evidenciou que setembro de 2023 foi o mês com o maior recorde de ataques de ransomware no ano. Ao todo foram 514 ataques, superando o mês de março que havia computado 469 ataques.
Portanto, a preocupação dos líderes e gestores se prova válida, pois a crescente aplicação de ransomware é um dos grandes focos dos cibercriminosos.
Ainda de acordo com o relatório, das organizações que sofreram um incidente de ransomware, 71% disseram que pagaram pelo menos uma parte do resgate exigido, e 72% detectou o incidente horas depois do ocorrido. Além disso, apesar de 78% das organizações terem respondido que acreditam que são muito ou extremamente preparadas para mitigar um ataque, 50% delas foram vítimas de ransomware no ano passado.
A Fortinet afirma ainda que, mesmo se todos os entrevistados tivessem seguro cibernético, isso não garantiria que todos os custos seriam cobertos ou que os dados seriam restaurados. Na verdade, apenas 35% das pessoas afetadas por ransomware recuperaram todos seus dados após o incidente.
Ainda de acordo com o levantamento, em geral, a principal prioridade dos líderes de segurança é implementar tecnologias avançadas, como a inteligência artificial
(IA) e aprendizado de máquina (ML) que permitem detecção mais rápida de ameaças, seguida de monitoramento central para acelerar a resposta.
E especificamente ações de segurança para Internet das Coisas (IoT) e os firewalls de próxima geração (NGFWs) lideram a lista de áreas e produtos que líderes planejam investir em 2024, com foco cada vez maior na implementação de detecção e resposta de endpoint (EDR) e proteger soluções de gateway de e-mail (SEG).
Esse planejamento é algo muito certeiro, pois ao longo de 2023 foi constatado que o phishing é a principal ferramenta utilizada por cibercriminosos para entrar nos sistemas das empresas e aplicar ataques de ransomware, sendo o endpoint o destino final do ataque.
A sofisticação do ransomware é uma ameaça
De acordo com a Fortinet, embora o ransomware exista há décadas, ele tem se tornado cada vez mais sofisticado, causando danos crescentes às organizações em todo o mundo. De acordo com a empresa, a razão provável é que as operações de Ransomware como serviço (RaaS) estão amadurecendo, permitindo que os cibercriminosos introduzam com sucesso novas variantes, mais sofisticadas e agressivas do que nunca.
Além disso, os cibercriminosos estão cada vez mais seletivos, visando especificamente organizações capazes de fornecer um grande pagamento em troca de seus dados. Ainda de acordo com os dados, em contraste com o sucesso inicial do RaaS durante a pandemia, que dependia do volume de afiliados, agora as operadoras de RaaS estão se tornando cada vez mais seletivas em relação a quem permite ingressar em suas operações.
Portanto, com os ataques se tornando cada vez mais direcionados e sofisticados, 84% dos líderes das organizações entrevistadas permanecem “muito” ou “extremamente” preocupados com esta ameaça. Além disso, mais de 90% dos entrevistados disseram que ter uma estratégia de ransomware em vigor é a tarefa mais importante de sua equipe ou uma de suas três principais prioridades.
Quer proteger a sua empresa contra ataques sofisticados de ransomware? Conheça as soluções da VNX Partners. Entre em contato e saiba como podemos ajudá-lo nessa missão.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de