Relatório de risco de férias 2025 sobre ransomware
O ransomware visa os momentos de distração
A maioria dos ataques de ransomware ocorre quando as organizações reduzem o pessoal ou após eventos empresariais importantes.
Quando é que a maioria dos ataques de ransomware ocorre?
Tal como referido no Relatório de Risco de Ransomware 2025 da Semperis, o estudo deste ano revelou uma queda global na frequência dos ataques de ransomware em geral. Ainda assim, mais de metade dos inquiridos do estudo global que afirmaram ter sido alvo de ataques disseram que o ataque ocorreu durante um fim de semana ou feriado. E ainda mais disseram que foram atacados após um evento corporativo importante, como uma fusão ou aquisição.
Obter o relatório
Os eventos materiais empresariais, como fusões e aquisições, criam frequentemente distracções e ambiguidade na governação e na responsabilização - exatamente o ambiente em que os grupos de ransomware prosperam.
Chris Inglis Primeiro Diretor Nacional Cibernético dos EUA, Consultor Estratégico da Semperis
O que é que os líderes do SOC precisam de saber?
É encorajador ver um ligeiro aumento na percentagem de empresas que afirmam ter mais de metade da capacidade do seu SOC durante os fins-de-semana e feriados. Infelizmente, mais de três quartos continuam a reduzir o número de efectivos do SOC em 50% ou mais nessas alturas... e algumas não dispõem de pessoal no SOC fora da semana normal de trabalho.
78%
das empresas globais reduzem em 50% ou mais os seus níveis de pessoal de SOC fora de horas
6%
dos inquiridos afirmaram que o seu SOC não dispõe de pessoal durante os feriados ou fins-de-semana
Se quiser que os seus empregados estejam fora de casa durante as férias, tem de planear e preparar-se. É necessário ter algum tipo de controlo, mesmo que seja um controlo por terceiros, com uma diligência extra durante esse período. Não há tempo livre.
Jeff Wichman Semperis Diretor de Resposta a Incidentes
A sua infraestrutura de identidade consegue resistir ao ransomware?
A adoção de estratégias de ITDR aumentou ligeiramente este ano, para 90%. Quase todos os que afirmaram ter um plano de ITDR também disseram que têm procedimentos em vigor para analisar as vulnerabilidades dos sistemas de identidade. No entanto, muitas organizações não dispõem de procedimentos e planos para corrigir as vulnerabilidades e recuperar os sistemas de identidade após um ataque.
Obter o relatório
Os adversários andam sempre atrás do sistema de identidade porque é aí que podem criar o raio de ação máximo. Portanto, é necessário ter a capacidade de recuperar o sistema de identidade rapidamente e - o que é mais importante - com integridade. Sem essa integridade, as organizações acabam muitas vezes por restaurar o adversário no ambiente.
Simon Hodgkinson Antigo CISO da bp, Consultor Estratégico da Semperis
Mais recursos
Saiba mais sobre como prevenir, detetar e responder a ataques baseados em identidade.
Relatório de risco de ransomware 2025
- 14 de agosto de 2025
- Relatórios
Relatório do Purple Knight 2025
- Relatórios
O estado de preparação das empresas para as crises cibernéticas
- 24 de abril de 2025
- Relatórios
O estado da resiliência das infra-estruturas críticas
- 3 de abril de 2025
- Relatórios
Experimente uma demonstração personalizada
Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.
