Um inquérito realizado junto de cerca de 1 000 profissionais de TI e segurança revela que 83 % das organizações foram alvo de ataques de ransomware no último ano, com um elevado grau de sucesso, o que aponta para tendências alarmantes no que diz respeito à frequência, gravidade e consequências desses ataques.

HOBOKEN, NJ – 30 de julho de 2024 – A Semperis, pioneira em resiliência cibernética orientada pela identidade, publicou hoje os resultados do seu estudo global sobre ransomware, realizado junto de cerca de 1 000 profissionais de TI e segurança em organizações de diversos setores nos EUA, Reino Unido, França e Alemanha. O estudo visa compreender a prevalência, a frequência e os custos dos ataques de ransomware — tanto em termos de pagamentos de resgate como de danos colaterais.

Os resultados revelam uma tendência alarmante para ataques múltiplos, por vezes simultâneos, obrigando os líderes empresariais a reavaliar as suas estratégias de resiliência cibernética para resolver pontos de falha comuns, incluindo práticas inadequadas de cópia de segurança e recuperação dos sistemas de identificação.   

«Tendo em conta que existe uma ameaça constante, 24 horas por dia, 7 dias por semana, contra as organizações atuais, nunca se pode dizer “estou seguro” nem baixar a guarda. O melhor que se pode fazer é tornar o ambiente defensável e, depois, defendê-lo», afirmou Chris Inglis, consultor estratégico da Semperis e primeiro Diretor Nacional de Cibersegurança dos EUA. «No centro de toda esta discussão está a viabilidade do negócio. Os atacantes estão a tentar pôr isso em risco para que possam, depois, convencê-lo a comprá-los. Se conseguirem um ataque bem-sucedido à identidade, então detêm privilégios e podem usar esses privilégios em seu benefício.»

O estudo foi realizado pela Semperis no primeiro semestre de 2024. Principais conclusões:

  • Os ataques de ransomware não são uma ameaça pontual: 74% dos inquiridos que foram alvo de ataques de ransomware nos últimos 12 meses sofreram vários ataques — muitos deles no espaço de uma semana.
  • As empresas não estão preparadas para combater o ransomware: 78% das organizações visadas pagaram o resgate — 72% pagaram várias vezes e 33% dessas pagaram o resgate quatro vezes ou mais.
  • Poucas empresas consideram que existe alternativa ao pagamento do resgate: 87% dos ataques causaram perturbações nas atividades — mesmo nas empresas que pagaram o resgate —, incluindo a perda de dados e a necessidade de desligar os sistemas. Para 16% dos inquiridos, o ataque criou um dilema de vida ou morte.
  • O pagamento do resgate não garante o regresso ao normal funcionamento da empresa: 35 % das vítimas que pagaram o resgate ou não receberam as chaves de desencriptação ou receberam chaves corrompidas.
  • Os objetivos de tempo de recuperação (RTO) não estão a ser cumpridos: 49% dos inquiridos precisaram de 1 a 7 dias para restabelecer as operações comerciais com uma funcionalidade mínima de TI após um ataque de ransomware, e 12% precisaram de 7 dias ou mais.

Poucas empresas dispõem de um sistema abrangente e específico de proteção de identidade

 Embora 70% dos inquiridos tenham afirmado dispor de um plano de recuperação de identidades, o que indica um forte progresso no sentido de uma segurança centrada na gestão de identidades e acessos (IAM), apenas 27% referiram dispor de sistemas de cópia de segurança dedicados e específicos para o Active Directory. Sem cópias de segurança específicas para o Active Directory, isentas de malware, e sem um plano de recuperação testado e específico para ameaças cibernéticas, a recuperação será prolongada, aumentando a probabilidade de a organização decidir pagar o resgate para restabelecer as operações comerciais.

«Para que a direção e o Conselho de Administração tomem uma decisão fundamentada de não pagar o resgate, precisam de saber quanto tempo demorará a recuperação e de ter confiança no processo. Isso significa que é necessário testar o plano num cenário o mais próximo possível da realidade e apresentá-lo ao Conselho de Administração antes de ocorrer um ataque. Dessa forma, quando o desastre acontecer, os responsáveis pela tomada de decisões terão confiança na sua capacidade de dizer “não” aos atacantes», afirmou Mickey Bresman, CEO da Semperis.

Entre os desafios de cibersegurança atuais citados pelas organizações, a falta de apoio por parte do Conselho de Administração ocupou o primeiro lugar da lista. Outras preocupações incluíram restrições orçamentais, falta de pessoal, sistemas desatualizados e regulamentos e diretivas em matéria de cibersegurança.

«A tecnologia pode ajudar-nos a analisar e avaliar o que está a acontecer, momento a momento», afirmou Inglis. «Pode ajudar-nos a reagir mais rapidamente e a recuperar mais rapidamente. Mas o que mais falta agora é uma tomada de consciência coletiva de que todos temos um papel a desempenhar. Isso começa pelo Conselho de Administração, não pelo departamento de TI. O Conselho de Administração é responsável; a SEC deixou isso bem claro. A regulamentação está a tornar cada vez mais evidente que a cibersegurança é uma questão empresarial.»

O estudo completo sobre ransomware, que inclui uma análise detalhada das respostas por setor e por país, está disponível em https://www.semperis.com/ransomware-risk-report/.

Para mais informações sobre como a Semperis ajuda organizações globais a melhorar a resiliência cibernética, visite a página da Semperis Identity Resilience Platform em https://www.semperis.com/identity-resilience-platform/.

Sobre a Semperis 

Para as equipas de segurança encarregadas de defender ambientes híbridos e multicloud, a Semperis garante a integridade e a disponibilidade dos serviços de diretório empresariais críticos em todas as etapas da cadeia de ataque cibernético e reduz o tempo de recuperação em 90%. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo o Active Directory, o Entra ID e o Okta —, a tecnologia patenteada da Semperis protege mais de 100 milhões de identidades contra ciberataques, fugas de dados e erros operacionais.

As principais organizações mundiais confiam na Semperis para detetar vulnerabilidades nos diretórios, interceptar ciberataques em curso e recuperar rapidamente de ataques de ransomware e outras emergências relacionadas com a integridade dos dados. A Semperis tem sede em Hoboken, Nova Jérsia, e opera a nível internacional, com a sua equipa de investigação e desenvolvimento distribuída pelos Estados Unidos, Canadá e Israel. 

A Semperis organiza a premiada conferência e série de podcasts Hybrid Identity Protection (www.hipconf.com) e desenvolveu as ferramentas comunitárias de defesa cibernética para Active Directory híbrido, Purple Knight www.semperis.com/purple-knight/) e Forest Druid www.semperis.com/forest-druid/). A empresa recebeu o mais alto nível de reconhecimento do setor, tendo sido recentemente incluída na lista da Inc. Magazine dos melhores locais de trabalho para 2024 e classificada como a empresa de cibersegurança com o crescimento mais rápido na América pelo Financial Times. A Semperis é parceira da Microsoft Enterprise Cloud Alliance e da Co-Sell e é membro da Microsoft Intelligent Security Association (MISA). 

Saiba mais: https://www.semperis.com/ransomware-risk-report/

Siga-nos: Blog / LinkedIn / X / Facebook / YouTube

Contacto para a imprensa 

Bill Keeler
Diretor Sénior, Relações Públicas e Comunicação
Semperis
billk@semperis.com