São Paulo, 18 de abril de 2022.- A Lumu Technologies, empresa de segurança cibernética que criou o modelo Continuous Compromise Assessment™ que permite às organizações medir os comprometimentos confirmados em tempo real, divulga o relatório Flashcard Ransomware 2022, que avalia o círculo vicioso dos ataques de ransomware. O material destaca que o aumento nos incidentes de ransomware ocorre principalmente porque as empresas continuam pagando resgates, o que incentiva os cibercriminosos a seguir apostando em ataques que levam ao roubo de informações e demandas de resgate.
De acordo com Ricardo Villadiego, fundador e CEO da Lumu Technologies, um ataque de ransomware é o resultado de uma cadeia complexa que começa com um malware aparentemente inofensivo. “O sequestro de dados pode ser interrompido, mas somente se os comprometimentos forem detectados rapidamente”, explica. “Os profissionais de segurança cibernética devem interromper efetivamente os ataques recebidos, além de se preparar para detectar, mitigar e remediar rapidamente todos os tipos de contato com a infraestrutura adversária.”
A Lumu Technologies identificou no relatório Flashcard Ransomware 2022 as seguintes descobertas sobre o estado de segurança cibernética das organizações:
- 68% das organizações foram afetadas por um ataque de ransomware em 2021; 62% em 2020; 56% em 2019 e 55% em 2018.
- 72% das empresas pagaram pelo resgate de seus dados e recuperaram as informações em 2021; 67% em 2020; 61% em 2019 e 50% em 2018
- 57% das organizações foram vítimas de sequestro de dados e pagaram resgate em 2021; 58% em 2020; 45% em 2019 e 39% em 2018.
Quanto ao gasto médio de uma violação de dados por organização, o relatório aponta que:
- Para Ransomware, foi de US$ 4,62 milhões em 2021 e US$ 4,44 milhões em 2020.
- Para violação de dados, foi de US$ 4,24 milhões em 2021 e US$ 3,86 milhões em 2020.
A porcentagem de empresas que relataram ter sofrido um ataque de ransomware durante 2021 foi de:
- 49% na América do Norte
- 38% na Europa
- 39% na Ásia e Oceania
- 32% no Oriente Médio e África
- 29% na América Latina
A Lumu Technologies compilou em 2021 o número de 21.820.764 novos IoCs (Indicadores de Comprometimento) confirmados relacionados ao malware precursor de ransomware.
“Os programas de malware são os grandes precursores da maioria dos ataques que ocorrem nas organizações, muitas vezes ajudando os criminosos a se espalharem lateralmente e dimensionarem o acesso antes de implantar um pacote de ransomware. Nesse sentido, na Lumu Technologies detectamos que o Emotet foi o malware mais ativo durante 2021”, explicou o CEO da empresa.
Para German Patiño, vice-presidente de vendas da Lumu Technologies para a América Latina, a ameaça representada pelo ransomware crescerá e evoluirá ao longo deste ano na América Latina e qualquer organização, independentemente de seu tamanho ou vertical, será alvo de cibercriminosos. “Na América Latina, é muito possível que esses precursores de incidentes de ransomware já estejam presentes nas empresas, por isso as organizações devem ser capazes de identificá-los com urgência e agir sobre eles. Já existem ferramentas no mercado, inclusive gratuitas, como o Lumu Free, que permitem saber em minutos se a empresa está em contato com infraestrutura maliciosa”, conclui Patiño.
Para acessar o relatório “Flashcard Ransomware 2022: The Vicious Circle” completo, visite: https://lumu.io/blog/ransomware-flashcard-2022/.
Nesse link https://lumu.io/ransomware-quiz/ é possível avaliar o risco que as empresas têm de sofrer um ataque de ransomware.