As empresas estão perdendo a batalha quando se trata de se defender contra ataques de ransomware, segundo o Veeam® 2022 Ransomware Trends Report, que descobriu que 72% das organizações tiveram ataques parciais ou completos em seus repositórios de backup, impactando drasticamente sua capacidade de recuperar dados sem pagar o resgate.
O levantamento aponta que 80% dos ataques bem-sucedidos visavam vulnerabilidades conhecidas, reforçando a importância de aplicar patches e atualizar softwares. Quase todos os invasores tentaram destruir repositórios de backup para desativar a capacidade da vítima de se recuperar sem pagar pelo resgate.
O Veeam 2022 Ransomware Trends Report revela os resultados de uma empresa de pesquisa independente que pesquisou 1.000 líderes de TI cujas organizações foram atacadas por ransomware pelo menos uma vez nos últimos 12 meses.
O estudo examina os principais aprendizados desses incidentes, seu impacto nos ambientes de TI e as etapas tomadas para implementar estratégias modernas de proteção de dados que garantam a continuidade dos negócios no futuro. O projeto pesquisou especificamente quatro personas de TI (CISOs, profissionais de segurança, gestores de backup e de operações de TI) para entender como as empresas estão se preparando.
Das organizações pesquisadas, a maioria (76%) das vítimas cibernéticas pagou o resgate para encerrar um ataque e recuperar dados. O estudo apurou que 52% dos que pagaram, conseguiram recuperar os dados, mas 24% efetuaram o pagamento e não recuperaram os seus dados. Já 19% das organizações disseram não ter pago o resgate, porque conseguiram recuperar por conta própria.
Outras descobertas importantes do Veeam 2022 Ransomware Trends Report incluem:
• Orquestração é importante: para garantir proativamente a capacidade de recuperação de seus sistemas, uma em cada seis (16%) equipes de TI automatiza a validação e a capacidade de recuperação de seus backups para assegurar que seus servidores sejam restauráveis. Então, durante a correção de um ataque de ransomware, 46% dos entrevistados usavam uma "sandbox" isolada ou área de teste para garantir que seus dados restaurados estivessem limpos antes de reintroduzir os sistemas em produção.
• Alinhamento unificado: 81% acreditam que as estratégias cibernéticas e de continuidade de negócios/recuperação de desastres de suas organizações estão alinhadas. No entanto, 52% dos entrevistados acreditam que as interações entre essas equipes precisam ser aprimoradas.
• Diversificar os repositórios é a chave: quase todas (95%) as organizações têm pelo menos um nível de proteção de dados imutável ou air-gapped, 74% usam repositórios em nuvem que oferecem imutabilidade; 67% usam repositórios de disco locais com imutabilidade ou bloqueio; e 22% usam fita com air-gap. Imutáveis ou não, as organizações observaram que, além dos repositórios de disco, 45% dos dados de produção ainda são armazenados em fita e 62% vão para a nuvem em algum momento do ciclo de vida dos dados.
Fonte: Convergência Digital de 18 de maio de 2022, pela Redação da Convergência Digital.
Nenhum comentário:
Postar um comentário