Não é novidade que, se você for uma vítima deste crime, o impacto econômico será substancial. Mas será que eles realmente sabem quanto custa um ataque de resgate? Se eles realmente soubessem, não estariam deixando nada ao acaso.
E quando falamos de impacto, além do custo financeiro, que é dado por um possível montante de resgate e pelo corte de processos comerciais críticos, há também um custo de afetar a imagem da empresa, especialmente quando ela coloca em risco os dados pessoais e financeiros de seus clientes. Uma situação que está ocorrendo com a tríplice extorsão de resgates onde, além do roubo de informações e da exigência de um resgate da empresa que sofre o ataque, há também a chantagem de seus clientes.
Gradualmente, as grandes empresas estão alocando cada vez mais orçamento para seus sistemas de segurança, pois estão conscientes de que pode ser muito mais caro recuperar de um ataque de resgate do que evitá-lo.
RESGATE NO LATÃO E NO MUNDO
A América Latina registra 5.000 ataques de resgates por dia.
Entre janeiro e setembro de 2020, registrou 3 milhões de tentativas de ataques de resgate na região.
35% das PMEs foram afetadas, o que teve um custo médio de $183.000 dólares.
1 em cada 3 tentativas de ataque de resgate em todo o mundo é contra empresas, com Brasil, México, Colômbia, Peru e Equador, de acordo com dados da empresa Kaspersky.
Os mais atacados na região foram Brasil (46,69%), México (22,57%), Colômbia (8,07%), Peru (5,56%), Equador (3,86%), Chile (2,29%), Venezuela (2,17%) e Argentina (1,93%).
O número de organizações afetadas pelo resgate em todo o mundo mais do que dobrou na primeira metade de 2021 em relação a 2020.
O pagamento médio do resgate é de US$ 310.000 e aumentou em 171% no último ano.
Mais recentemente, a Colonial Pipeline, uma grande empresa de combustível dos EUA, foi vítima de tal ataque. Estima-se que tenha custado às empresas em todo o mundo, devido à interrupção do gasoduto, cerca de 20 bilhões de dólares - um valor quase 75% maior do que em 2019. Um estudo recente realizado pela ESET, revela que 83% das empresas não estão preparadas para um ataque do tipo resgate e não possuem protocolos de resposta em vigor.
É imperativo observar que os ataques de resgate tiram proveito de práticas e vulnerabilidades cibernéticas pobres, tais como o uso de software ultrapassado ou programas pirateados, bem como senhas fracas ou facilmente quebradas.
Um dos problemas que vemos nestas empresas é que elas não possuem os recursos humanos necessários para realizar as tarefas de monitoramento necessárias, e é por isso que um de nossos focos metodológicos é automatizar esta tarefa o máximo possível, e torná-la o mais simples possível para que mais pessoas possam participar da organização deste monitoramento.
É importante que as empresas estejam conscientes da segurança de seus sistemas, que possam ter visibilidade de suas fraquezas e trabalhar para enfrentá-las.
Também é importante entender que isso é algo contínuo, dinâmico, os sistemas e aplicações mudam dia a dia, e a segurança deve acompanhar essas mudanças. É uma corrida e os que ficam no final são os alvos mais fáceis.
Convidamos você a ver mais notas que possam lhe interessar em nosso blog.seu blog: Segurança Cibernética e de TI
Se você estiver interessado em diagnosticar sua situação, podemos agendar uma chamada de 20 minutos. 👉hacknoid.com/brochura/
Conecta