Ransomware no Brasil em 2023: O aumento alarmante dos ataques e Medidas de Defesa Essenciais
18 de Setembro de 2023Resultado de uma pesquisa independente e agnóstica de fornecedores com 200 profissionais de TI em organizações de médio porte no Brasil.
Sobre a pesquisa
Uma pesquisa independente foi realizada com 3 mil líderes de TI/segurança cibernética em organizações de médio porte (100 a 5 mil funcionários) em 14 países, incluindo 200 entrevistados no Brasil. A pesquisa foi realizada entre janeiro e março de 2023, e os entrevistados foram solicitados a responder com base em suas experiências nos 12 meses anteriores.
Principais conclusões:
Mais da metade das organizações brasileiras, 68% especificamente, foram atingidas por ransomware no último ano, um aumento considerável em relação aos 55% que relataram um ataque em uma pesquisa anterior. Em comparação, globalmente, 66% dos entrevistados disseram que sua organização sofreu um ataque de ransomware nos últimos doze meses.
Vulnerabilidades exploradas foram a causa raiz mais comum de ataque para organizações brasileiras, usadas em 48% dos incidentes. As credenciais comprometidas foram o segundo vetor de ataque mais frequente, utilizadas em 19% dos ataques.
Roubo de dados e recuperação dos dados
73% dos ataques resultaram na criptografia de dados. Isto é um pouco inferior à média global de 76%, mas um aumento considerável em relação aos 56% relatados pelos entrevistados brasileiros na pesquisa do ano passado.
Os dados também foram roubados em 32% dos ataques onde tiveram os dados criptografados, um pouco acima da média global de 30%.
99% das organizações brasileiras cujos dados foram criptografados obtiveram as informações de volta, um pouco acima da média global de 97%.
Os backups continuam sendo o método mais comum usado para restaurar dados, com 61% dos entrevistados brasileiros cujos dados foram criptografados usando essa abordagem. Esta é uma queda notável em relação aos 73% que usaram backups em uma pesquisa anterior.
55% daqueles que tinham dados criptografados no Brasil pagaram o resgate, acima da taxa do ano passado de 40% e superior à média global de 2023 de 47%.
21% das organizações brasileiras que tiveram dados criptografados usaram múltiplos métodos de recuperação em paralelo.
Custo de recuperação e impacto no negócio
Excluindo quaisquer pagamentos de resgate, a conta média (média) incorrida pelas organizações brasileiras para se recuperarem de um ataque de ransomware foi relatada em US$ 1,92 milhão, incluindo custos de tempo de inatividade, tempo de pessoal, custo de dispositivo, custo de rede, oportunidade perdida, etc. Isto está acima do custo médio global de US$ 1,82 milhão.
85% das organizações brasileiras do setor privado atingidas por ransomware disseram que o ataque causou perda de negócios/receitas, valor superior à média global de 84%.
47% das organizações brasileiras levaram até uma semana para se recuperar do ataque. 21% demoraram até um mês, enquanto 30% demoraram entre um e seis meses.
Quatro entrevistados do Brasil cuja organização pagou o resgate compartilharam o valor exato. Dois desses entrevistados relataram pagar entre US$ 1 milhão e US$ 4.999.999.
Seguro cibernético
86% das organizações brasileiras afirmam ter alguma forma de seguro cibernético, com 56% tendo uma apólice cibernética independente e 30% tendo cibersegurança como parte de uma política empresarial mais ampla. Em comparação, globalmente, 91% têm cobertura cibernética, 47% têm uma apólice independente e 43% uma apólice empresarial mais ampla que cobre a cibersegurança.
92% dos entrevistados brasileiros cuja organização adquiriu seguro cibernético no último ano disseram que a qualidade de suas defesas teve um impacto direto em sua posição de seguro.
60% disseram que isso afetou sua capacidade de obter cobertura
52% disseram que isso impactou o custo de sua cobertura (o prêmio)
33% disseram que isso afetou os termos de sua apólice, por exemplo, o valor total da cobertura ou sublimites.
O ransomware continua sendo uma ameaça significativa para as organizações brasileiras, e espera-se que os ataques continuem a crescer no próximo ano. Diante dessa realidade, é crucial que as organizações fortaleçam suas defesas contra esse tipo de ameaça. Algumas medidas que podem ser adotadas incluem:
– Utilizar ferramentas de segurança que protejam contra os vetores de ataque mais comuns, como a implementação de soluções de proteção de endpoint com recursos anti-exploração robustos para prevenir a exploração de vulnerabilidades, bem como a adoção de tecnologias de acesso à rede de confiança zero (ZTNA) para evitar o abuso de credenciais comprometidas.
– Investir em tecnologias adaptativas que possam responder automaticamente a ataques, perturbando os adversários e dando aos defensores tempo para responder de forma eficaz.
– Implementar sistemas de detecção, investigação e resposta a ameaças 24 horas por dia, 7 dias por semana, para garantir uma resposta rápida e eficiente em caso de ataque.
– Priorizar a preparação para ataques, incluindo a realização de backups regulares, a prática de recuperação de dados a partir desses backups e a manutenção de um plano de resposta a incidentes atualizado.
– Manter uma rotina de segurança sólida, que inclua a aplicação oportuna de patches de segurança e a revisão regular das configurações das ferramentas de segurança utilizadas.
Ao adotar essas medidas, as organizações brasileiras estarão melhor preparadas para enfrentar os desafios impostos pelo ransomware e minimizar os danos causados por possíveis ataques. A segurança cibernética deve ser uma prioridade e investir em soluções e práticas eficazes é fundamental para proteger os dados e a continuidade dos negócios.
Acompanhe nosso blog e assine nossa newsletter para ficar por dentro das últimas novidades em tecnologia e estratégias para otimizar o seu negócio.