No dia 12 de Maio de 2020, a Sophos, empresa fabricante de soluções de segurança, disponibilizou uma pesquisa independente com milhares de gerentes de TI e segurança da informação, em 26 países (somente no Brasil, foram 200 participantes).
Esta pesquisa [1] identificou e constatou vários pontos valiosos, como por exemplo:
- 51% das empresas entrevistadas sofreram ataques com Ransomware no ano passado, onde os criminosos conseguiram criptografar os dados em 73% desses ataques.
- 94% das organizações cujos dados foram criptografados os recuperaram.
- Houveram mais que o dobro de recuperações realizadas por backups (56%), do que através do pagamento de resgate (26%).
- Pagar um resgate acaba dobrando o custo de lidar com um ataque de ransomware.
- O custo médio para corrigir os impactos de um ataque de ransomware (considerando tempo de inatividade, tempo das pessoas, custo de dispositivos, custo de rede, pagamento de resgate etc.) é de US$732.520 para organizações que não pagam o resgate, enquanto para organizações que pagam o resgate é de US$1.448.458.
Estas estatísticas apresentam a realidade e os riscos que as empresas estão constantemente expostas, e além disso indicam uma necessidade urgente de mudança de conceitos e quebra de paradigmas, onde a segurança da informação e a cibersegurança devem ser integradas no dia-a-dia de cada pessoa.
Outro ponto muito importante identificado na pesquisa foi a tabela abaixo, a qual demonstra os pontos que possibilitam o ransomware a ter acesso na infraestrutura das organizações.
Analisando, é fácil identificar que 39% dos ataques são através de possíveis vulnerabilidades geradas por motivos de mal configuração ou falta de atualização, que são eles:
- Via ataque remoto no servidor
- Instâncias de nuvem pública configuradas incorretamente
- Através do nosso RDP (Remote Desktop Protocol)
Estes pontos são alguns que poderiam ser identificados de forma antecipada, assim diminuindo a probabilidade de entrada de pragas como ransomwares.
A BugHunt foi criada para auxiliar empresas a identificar vulnerabilidades, e assim agir de forma proativa, ágil, colaborativa e contínua.
Criar e fomentar programas na BugHunt é estimular a cultura de segurança da informação.
[1] Pesquisa Sophos