Threats
O estudo da Veeam revelou que o armazenamento de backup é um atrativo, uma vez que enfraquece a capacidade de as organizações recuperarem de um ataque
30/05/2023
|
O Relatório de Tendências de Ransomware de 2023 da Veeam revela que 93% dos ciberataques de ransomware têm como alvo o armazenamento de backup das organizações atacadas. O estudo, que tem por base 1.200 empresas afetadas e quase três mil ciberataques, conclui que há cada vez mais empresas a serem vítimas deste tipo de ataques, uma vez que não se protegem contra a crescente ameaça. O armazenamento de backup torna-se um atrativo, uma vez que enfraquece a capacidade de as organizações recuperarem de um ataque. 80% das organizações investigadas pagou o resgate para pôr fim a determinado ataque e recuperar os dados roubados, um valor que 4% superior ao registado o ano passado. Apenas 16% das empresas evitaram o pagamento, uma vez que conseguiram recuperar os backups. 75% dos inquiridos admitiu que perdeu pelo menos alguns dos seus repositórios de backup durante o ataque e mais de um terço (39%) perdeu por completo os repositórios de backup. Para evitar estes ataques – e as consequências que daqui advêm – algumas das práticas recomendadas passam pela proteção de credenciais de backup, a verificação automática da possibilidade de restauro dos backups e a garantia de que os backups não são excluídos ou corrompidos. Entre as vítimas, 82% revelaram que usam backups imutáveis, 64% recorrem a discos imutáveis e apenas 2% das organizações inquiridas não tem imutabilidade ao nível da solução de backup. A maioria das empresas (56%) corre o risco de reinfetar o ambiente de produção por não ter maneira de garantir que os dados são limpos aquando da recuperação. Porém, 44% dos entrevistados concluíram ainda algum tipo de teste isolado de forma a verificar os dados dos repositórios de backups antes de os voltarem a introduzir. Mais de metade das organizações (60%) consideram que ainda precisam de melhorias significativas entre as equipas de backup e de segurança cibernética. Uma grande parte das empresas (87%) têm um programa de gestão de riscos que gere o seu roteiro de segurança, mas só 35% é que acredita que o programa está a funcionar bem. Mais de metade (52%) procura melhorar esta situação e 13% admite que não tem nenhum programa em vigor. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta de código malicioso
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
THREATS
Cisco alerta para ataques de password spraying dirigidos a serviços VPN
ANALYSIS
“A legislação pode sair, mas, se a gestão de topo não entender que é uma necessidade do negócio, nunca vai funcionar”
THREATS
Vulnerabilidade em comando do Linux leva ao roubo de senhas
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
THREATS
“Mais convincentes e difíceis de detetar”, deepfakes são uma ameaça crescente à segurança organizacional
THREATS
Ciberataque leva a interrupção de operações comerciais da Targus
THREATS
CISA lança avisos para mitigar técnicas de ataque terrestre
THREATS
Milhares de dispositivos Ivanti VPN afetados por vulnerabilidade recente
