No dia 12 de Maio de 2020, a Sophos, empresa fabricante de soluções de segurança, disponibilizou uma pesquisa independente com milhares de gerentes de TI e segurança da informação, em 26 países (somente no Brasil, foram 200 participantes).
Esta pesquisa [1] identificou e constatou vários pontos valiosos, como por exemplo:

  • 51% das empresas entrevistadas sofreram ataques com Ransomware no ano passado, onde os criminosos conseguiram criptografar os dados em 73% desses ataques.
  • 94% das organizações cujos dados foram criptografados os recuperaram.
  • Houveram mais que o dobro de recuperações realizadas por backups (56%), do que através do pagamento de resgate (26%).
  • Pagar um resgate acaba dobrando o custo de lidar com um ataque de ransomware.
  • O custo médio para corrigir os impactos de um ataque de ransomware (considerando tempo de inatividade, tempo das pessoas, custo de dispositivos, custo de rede, pagamento de resgate etc.) é de US$732.520 para organizações que não pagam o resgate, enquanto para organizações que pagam o resgate é de US$1.448.458.

Estas estatísticas apresentam a realidade e os riscos que as empresas estão constantemente expostas, e além disso indicam uma necessidade urgente de mudança de conceitos e quebra de paradigmas, onde a segurança da informação e a cibersegurança devem ser integradas no dia-a-dia de cada pessoa.

Outro ponto muito importante identificado na pesquisa foi a tabela abaixo, a qual demonstra os pontos que possibilitam o ransomware a ter acesso na infraestrutura das organizações.

Analisando, é fácil identificar que 39% dos ataques são através de possíveis vulnerabilidades geradas por motivos de mal configuração ou falta de atualização, que são eles:

  • Via ataque remoto no servidor
  • Instâncias de nuvem pública configuradas incorretamente
  • Através do nosso RDP (Remote Desktop Protocol)

Estes pontos são alguns que poderiam ser identificados de forma antecipada, assim diminuindo a probabilidade de entrada de pragas como ransomwares.

A BugHunt foi criada para auxiliar empresas a identificar  vulnerabilidades, e assim agir de forma proativa, ágil, colaborativa e contínua.

Criar e fomentar programas na BugHunt é estimular a cultura de segurança da informação.


[1] Pesquisa Sophos