20 estatísticas de ransomware que as pequenas empresas devem conhecer
Publicados: 2022-12-20Incidentes de ransomware estão causando estragos em pequenas empresas. As últimas estatísticas de ransomware provam esse ponto. De violações de dados causadas por ransomware devido a pagamentos de ransomware, coletamos todas as estatísticas essenciais de ataques de ransomware para ajudá-lo a se preparar. Vamos nos aprofundar para entender o panorama do ransomware.
O que é um ataque de ransomware?
Ransomware é um programa de malware que pode bloquear seu dispositivo ou seus dados e solicitar o pagamento de um resgate em troca do acesso ao dispositivo ou aos dados. Os invasores de ransomware ameaçam as vítimas de publicar dados na dark web, na esperança de receber pagamentos de resgate.
Tendências nas estatísticas de ataques de ransomware
Aqui estão as principais tendências de ransomware da pesquisa feita pela Cybereason:
1. 1 em cada 4 empresas que sofreram ataques de ransomware foi forçada a fechar suas operações
Ataques de ransomware podem fazer sua empresa falir. 25% das empresas que enfrentaram ataques de ransomware tiveram que encerrar suas operações comerciais. Portanto, você deve levar as ameaças de ransomware mais a sério e tomar medidas proativas para evitar a infecção por ransomware.
Corrigir vulnerabilidades de software, adotar acesso à rede de confiança zero e usar software anti-ransomware são algumas maneiras comprovadas de manter os hackers de ransomware afastados.
2. 66% das empresas enfrentaram uma perda significativa de receita devido a um ataque de ransomware
Os ataques de ransomware custam dinheiro para as empresas, mesmo que você decida não pagar o resgate. As empresas sofrem perda de receita devido ao tempo de inatividade do sistema, interrupção dos processos de negócios e alocação de recursos para se recuperar do ransomware e restaurar a imagem da marca.
3. Mais da metade das empresas que enfrentaram ataques de resgate relataram um dano à imagem da marca
A maioria dos ataques de ransomware afeta negativamente as marcas. 53% das organizações aceitaram que os ataques de ransomware prejudicaram sua marca. Portanto, é imperativo que sua empresa tenha um plano de recuperação de ransomware agressivo para minimizar os danos causados por um possível ataque de ransomware.
4. Pagar um resgate não garante que você obterá os dados intactos
46% das empresas que pagam resgate recuperam seus dados. No entanto, alguns ou todos os dados foram corrompidos. Portanto, pagar o resgate nunca é uma opção viável para recuperar o acesso aos seus dados.
5. Os ataques à cadeia de suprimentos aumentarão em 2022
De acordo com as previsões da CheckPoint, os ataques à cadeia de suprimentos aumentarão em 2022. Esses ataques à cadeia de suprimentos visam causar violações de dados ou infecções por malware.
Se sua empresa se enquadra nessa categoria, você deve fortalecer a segurança em sua empresa para evitar qualquer tipo de ataque cibernético.
Estatísticas de frequência de ataques de ransomware
6. E-mails de spam e phishing são a principal causa de infecções por ransomware
A pesquisa da Statista descobriu que 54% das infecções por ransomware são causadas por e-mails de spam e phishing. Outros vencedores de ataques de ransomware incluem, entre outros, práticas inadequadas do usuário (credulidade), falta de treinamento em segurança cibernética, gerenciamento de acesso fraco e acesso RDP aberto.
Portanto, treine seus funcionários sobre as melhores práticas de segurança cibernética e use ferramentas de segurança de e-mail para evitar que seus funcionários sejam phishing.
7. 80% das organizações que pagaram resgate sofreram outro ataque
Você não pode esperar que os agentes de ameaças exibam integridade. Portanto, pagar o resgate não compensa com mais frequência – 8 em cada 10 organizações que fizeram pagamentos de resgate testemunharam outro ataque.
A única maneira de recuperar o acesso aos seus dados sem perda de dados é automatizar o processo de backup de dados. O backup de dados permite que você construa seu sistema rapidamente sem pagar nenhum resgate.
8. Durante o primeiro semestre de 2022, houve 236,1 milhões de ataques de ransomware globalmente
De acordo com a pesquisa da Statista, os ataques mundiais de ransomware caíram no primeiro semestre de 2022 em comparação com a mesma duração do ano passado. No primeiro e no segundo trimestre de 2021, houve 304,7 milhões de ataques de ransomware globalmente.
O pico de ataques de ransomware no ano passado pode ser atribuído à pandemia de Covid-19. Embora o número de ataques tenha diminuído em 2022, o pagamento de ransomware tem aumentado anualmente. Portanto, você não pode baixar a guarda.
9. Ransomware atingirá empresas ou indivíduos a cada 2 segundos em 2031
A Cybersecurity Venture prevê que haverá um ataque de ransomware em uma empresa ou consumidor a cada dois segundos até 2031. Dito isso, você deve fortalecer sua segurança cibernética para evitar ataques de ransomware.
Como os agentes de ameaças aprimoram constantemente suas cargas de malware e atividades de extorsão, as empresas precisarão investir em ferramentas e recursos de segurança de última geração para proteger seus dados críticos e infraestrutura de TI.
10. 95% dos ataques de ransomware tentaram infectar sistemas de backup de dados
Você não pode ter certeza de que possui backup dos dados. Agora, os ataques de ransomware estão tentando infectar os sistemas de backup de dados. De acordo com o relatório da Veeam, os hackers agora estão visando repositórios de dados.
Portanto, você deve certificar-se de que seu backup de dados esteja devidamente segregado. Ter vários backups de dados armazenados em vários locais oferece segurança ideal em tal ataque.
Estatísticas de custo para vítimas de ransomware
O mais recente relatório The State of Ransomware da Sophos relatou as seguintes descobertas críticas:
11. O pagamento médio do resgate é de $ 812.360
As demandas de ransomware estão aumentando. Portanto, é natural que os custos do ransomware aumentem. Em 2020, o pagamento médio de ransomware foi de US$ 170 mil.
No entanto, o custo médio do ransomware atingiu US$ 812.360 em 2021 — um aumento de 4,8 vezes em relação a 2020. O backup de dados pode reduzir significativamente os custos do ransomware, pois você não terá que pagar por uma chave de descriptografia.
12. O setor de saúde teve o menor pagamento de ransomware no ano passado
O setor de saúde pagou em média US$ 197 mil como pedido de resgate em 2021.
13. A indústria de manufatura e produção pagou a maior média de pagamentos de ransomware no ano passado
Se você atua na fabricação e produção, precisa investir pesadamente em ferramentas de segurança e contratar profissionais de segurança talentosos. Os pagamentos médios de resgate mais altos foram de US$ 2,04 milhões neste setor em 2021.
14. O custo médio para remediar um ataque de ransomware é de 1,4 milhão
Se sua empresa for atacada por ransomware, você pode esperar pagar US$ 1,5 milhão para corrigir o impacto. Esta é uma quantia enorme para qualquer pequena empresa. Portanto, é necessário manter a guarda para impedir as tentativas de ransomware.
15. O tempo médio de recuperação de um ataque de ransomware é de um mês
Sua empresa pode precisar de um mês para se recuperar de um ataque de ransomware, pois o tempo médio para as organizações se recuperarem de um ataque de ransomware é de um mês. Isso é muito tempo para as pequenas empresas. Portanto, você deve aumentar sua segurança e começar a fazer backup de dados regularmente.
As empresas que têm planos de resposta a ransomware levam menos tempo para se recuperar de um ataque de ransomware. Portanto, prepare um plano de resposta ao ransomware. O treinamento de seus funcionários sobre vetores de ataque de ransomware comuns pode desempenhar um papel significativo na prevenção de um ataque de ransomware.
Outras estatísticas de ransomware e ataques cibernéticos que você deve saber
Aqui estão algumas estatísticas adicionais do relatório da Sophos:
16. 66% das empresas foram atingidas por ransomware em 2021
Devido ao ransomware como serviço, tornou-se mais fácil realizar um ataque de ransomware. Portanto, não é surpresa que tenha havido um aumento de 78% nos ataques de ransomware ao longo de um ano.
Em 2020, 37% das empresas foram atingidas por um ataque de ransomware. Portanto, tornou-se necessário, mais do que nunca, ter uma política rígida de segurança cibernética e a ferramenta de segurança mais recente para manter as gangues de ransomware afastadas. Treinar seus funcionários sobre as melhores práticas de segurança cibernética ajuda muito a proteger seus sistemas contra infecções por ransomware.
17. 65% dos ataques de ransomware causaram criptografia de dados
Com os criminosos cibernéticos cada vez mais bem-sucedidos na criptografia de dados, é fundamental que os proprietários de pequenas empresas tenham um backup de dados. Isso os ajudará a se recuperar rapidamente de um ataque de ransomware sem pagar nenhum resgate.
Mesmo que paguem o resgate, eles não terão seus dados intactos - na maioria das vezes, os dados são infectados ou alguns dados são perdidos.
18. 86% dos ataques de ransomware resultam em perda de negócios/receita
Como você pode ver, as infecções por ransomware custam caro às empresas. Você não apenas perde negócios ou receita, mas também obtém más relações públicas. Portanto, você deve fortalecer sua segurança cibernética para mitigar as ameaças de segurança do ransomware.
19. 83% das empresas atingidas por ransomware têm seguro cibernético contra ransomware
Ter um seguro cibernético contra ransomware é uma maneira eficaz de reduzir os custos de ransomware ou os custos de violação de dados. Portanto, sua empresa deve obter um seguro cibernético com segurança ideal.
20. 72% das empresas contam com métodos de segurança cibernética que não podem impedir um ataque de ransomware
Atores de ameaças e grupos de ransomware estão realizando ataques cibernéticos sofisticados. Portanto, não confie em ferramentas e técnicas antigas para proteger sua infraestrutura de TI.
Você deve investir nas mais recentes ferramentas de segurança e ransomware para mitigar ameaças cibernéticas.
Com que frequência os ataques de ransomware ocorrem em 2022?
Houve cerca de 236,1 milhões de ataques de ransomware durante o primeiro semestre de 2022, de acordo com o relatório Statista.
Quanto foi perdido devido ao ransomware no ano passado?
De acordo com a pesquisa da Cybersecurity Ventures, as empresas perderam mais de 20 bilhões globalmente devido ao ransomware em 2021. E o custo dos danos do ransomware deve chegar a 265 bilhões até 2031.
Quantos ataques de ransomware acontecem por dia?
Houve cerca de 4.000 ataques de ransomware acontecendo todos os dias desde 2016.
Conclusão
Essas estatísticas de ransomware mostram que uma demanda média de resgate ultrapassa milhares de dólares. E as empresas não recuperam completamente seus dados, mesmo depois de pagar o resgate.
Portanto, você deve fortalecer sua segurança cibernética para evitar a infecção por ransomware e manter um plano de resposta a ransomware pronto para lidar com qualquer incidente cibernético.
Imagem: Depositphotos