Ataques de Ransomware até setembro supera todo o ano de 2020

Ataques de Ransomware até setembro supera todo o ano de 2020. Equipe de inteligência de ameaças da empresa rastreou mais incidentes de ransomware globalmente até setembro deste ano do que durante todo o ano de 2020.

A maioria dos líderes empresariais do Reino Unido espera que as ameaças cibernéticas aumentem no próximo ano, com ransomware, comprometimento de e-mail comercial (BEC), nuvem e ataques à cadeia de suprimentos com previsão de aumento, de acordo com a  PwC .

As descobertas vêm da  2022 Global Digital Trust Insights Survey da PWC que foram extraídas de entrevistas com 257 executivos de negócios e tecnologia no Reino Unido.

Embora a maioria (63%) dos entrevistados disse esperar que os orçamentos de segurança aumentem no próximo ano, ainda mais (66%) previram que as ameaças cibernéticas aumentariam. Ransomware (61%), BEC (61%), malware via atualizações de software (63%) e comprometimento da nuvem (64%) estavam entre os mais notáveis.

Bobbie Ramsden-Knowles, parceira de crise e resiliência da PwC UK, afirmou que a equipe de inteligência de ameaças da empresa rastreou mais incidentes de ransomware globalmente até setembro deste ano do que durante todo o ano de 2020.

Enquanto outros tipos de crise podem ser percebidos como eventos de ‘black swan’ que não podem ser previstos, os ataques de ransomware se tornaram tão difundidos que vimos um conjunto comum de desafios e decisões que todas as organizações enfrentariam”, acrescentou.

Desenvolver – e alinhar – manuais de ransomware para equipes executivas de crise e respondentes operacionais é um movimento sem arrependimentos. E testá-los por meio de jogos e exercícios de guerra pode reduzir a incerteza, aumentar a confiança na capacidade de resposta e ajudar a priorizar o foco em medidas preventivas ”.

Parte do desafio para os executivos parece ser a mitigação do risco cibernético decorrente da crescente complexidade dos ambientes. Cerca de 86% dos entrevistados no Reino Unido citaram isso como uma preocupação, especialmente no contexto de nuvem de vários fornecedores e outras plataformas.

Apenas dois quintos afirmaram ter avaliado formalmente os riscos da nuvem (41%) e da cadeia de suprimentos (42%).

De igual preocupação é que, apesar do aumento dos gastos, poucos entrevistados estão confiantes de que podem gerar um bom retorno sobre seus investimentos.

Por exemplo, enquanto 37% dos entrevistados no Reino Unido disseram que implementaram a segurança em nuvem em escala, apenas 18% estão percebendo totalmente os benefícios de seu investimento. O restante não estava investindo nessa área ou ainda não a implementou em grande escala ”, explicou o presidente do conselho de segurança cibernética da PwC no Reino Unido, Richard Horne.

Para superar esse desafio e criar mais confiança em seus investimentos em segurança, as organizações devem melhorar sua modelagem e análise de risco cibernético. Isso garante que aumentos nos orçamentos cibernéticos sejam alocados para riscos prioritários e ajudem a construir resiliência a longo prazo.