- A taxa de ataques de ransomware diminuiu ligeiramente, mas os custos de recuperação atingiram os 2.73 milhões de dólares.
- Menos de um quarto (24%) das empresas que pagam o resgate entregou o montante originalmente solicitado, e 44% dos inquiridos referiu ter pago menos do que o pedido original.
- O pagamento médio de resgates foi de 94% do montante pedido inicialmente.
- Em mais de quatro quintos (82%) dos casos, o financiamento do resgate veio de várias fontes. A nível global, 40% do financiamento total do resgate proveio das próprias organizações, e 23% de fornecedores de seguros.
- 94% das organizações atingidas por ransomware no ano passado afirmou que os cibercriminosos tentaram comprometer as suas cópias de segurança durante o ataque, um número que aumenta para 99% na administração pública nacional e local. Em 57% dos casos, as tentativas de comprometer as cópias de segurança foram bem-sucedidas.
- Em 32% dos incidentes em que os dados foram encriptados, também foram roubados – um ligeiro aumento vs. os 30% do ano passado –, o que demonstra o aumento da capacidade dos atacantes de extorquir dinheiro às suas vítimas.
- Compreender o seu perfil de risco com ferramentas como o Sophos Managed Risk, que consegue avaliar a superfície de ataque externa de uma organização, priorizar as exposições com mais risco e fornecer orientações de correção personalizadas.
- Implementar proteção de endpoints concebida para travar diversas técnicas de ransomware em constante evolução e mudança, como o Sophos Intercept X.
- Reforçar as suas defesas com deteção, investigação e resposta a ameaças 24/7, através de uma equipa interna ou com o apoio de um fornecedor de Deteção e Resposta Geridas (MDR).
- Elaborar e manter um plano de resposta a incidentes, bem como efetuar cópias de segurança regulares e praticar a recuperação de dados a partir delas.
Sobre a Sophos: A Sophos é líder e inovadora mundial em soluções de segurança avançadas que vencem ciberataques, incluindo serviços de Deteção e Resposta Geridas (MDR, na sua sigla em inglês), serviços de resposta a incidentes e um vasto portefólio de tecnologias de segurança de endpoints, rede, email e Cloud. Sendo um dos maiores fornecedores de cibersegurança totalmente dedicados, a Sophos protege mais de 600.000 organizações e 100 milhões de utilizadores a nível global contra adversários ativos, ransomware, phishing, malware e outros. Os serviços e produtos da Sophos estão ligados através da Sophos Central, a sua consola de gestão baseada na Cloud, e são impulsionados pela Sophos X-Ops, a unidade de inteligência de ameaças transversal da empresa. A inteligência da Sophos X-Ops enriquece todo o Ecossistema Adaptativo de Cibersegurança da empresa, que inclui um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança e tecnologias de informação. A Sophos oferece segurança-como-serviço a organizações que necessitam de soluções de segurança totalmente geridas. Os clientes podem gerir a sua cibersegurança diretamente com a plataforma de operações de segurança da Sophos, ou recorrer a uma abordagem híbrida que complementa as suas equipas internas com serviços Sophos, incluindo threat hunting e remediação. A atividade comercial da Sophos é realizada através de parceiros revendedores e fornecedores de serviços geridos (MSPs) em todo o mundo. A empresa tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.