Estudo da Sophos conclui que organizações de serviços financeiros atacadas por ransomware gastaram mais de €1.6M em custos de recuperação

A Sophos, líder global em soluções de cibersegurança de próxima geração, acaba de anunciar os resultados do seu estudo "The State of Ransomware in Financial Services 2021", que concluiu que as organizações de serviços financeiros de média dimensão em todo o mundo gastaram, em média, mais de 1.6 milhões de euros para recuperar de um ataque de ransomware. Este número excede a média global de 1.56 milhões de dólares, ainda que os resultados também concluam que o setor financeiro é um dos mais resilientes contra ataques de ransomware. Praticamente dois terços (62%) das vítimas questionadas neste setor foram capazes de recuperar os seus dados encriptados através de backups. O estudo analisou ainda a extensão e o impacto dos ataques de ransomware durante 2020.

Outros resultados incluem:

34% das organizações de serviços financeiros analisadas foram atacadas por ransomware em 2020;
51% das organizações atingidas declarou que os atacantes conseguiram encriptar os seus dados;
Apenas 25% pagou o pedido de resgate para recuperar os seus dados. Esta é a segunda taxa de pagamento mais baixa entre todas as indústrias analisadas. A média global é de 32%.

O setor dos serviços financeiros é uma das indústrias mais regulamentadas do mundo. As organizações têm de cumprir uma grande quantidade de normas, incluindo SOX, GDPR, e PCI DSS, que estabelecem avultadas sanções por incumprimento e fugas de informação. Muitas destas organizações são também obrigadas a preparar planos de continuidade de negócio e de recuperação de crise de forma a minimizar qualquer risco de violação de dados ou disrupções operacionais causados por um ciberataque.

“As diretrizes rigorosas no setor dos serviços financeiros encorajam mecanismos de defesa sólidos,” defende John Shier, Senior Security Advisor da Sophos. “Infelizmente, também podem significar que um ataque direto de ransomware seja muito dispendioso para as organizações afetadas. Se acrescentarmos os valores das sanções regulatórias, da reconstrução dos sistemas de TI e da recuperação da reputação de marca, principalmente se os dados dos clientes se perderem, conseguimos perceber porque é que este estudo mostra que os custos de recuperação para as organizações de serviços financeiros de média dimensão atingidas por ransomware em 2020 excederam os 1.6 milhões de euros.

“Outros dois dados relativamente preocupantes são o facto de uma pequena, mas significante parte (8%) das organizações de serviços financeiros ter sofrido ataques de ‘extorsão’, em que os dados não são encriptados, mas sim roubados, e as vítimas são ameaçadas com a sua publicação online caso não paguem o resgate. Os backups não protegem contra este risco, pelo que as organizações de serviços financeiros não podem confiar neles como uma defesa anti extorsão. Para além disso, 11% das organizações questionadas acredita que não será atingida por um ciberataque porque ‘não são um alvo’. Esta é uma perceção perigosa porque qualquer empresa pode ser um alvo. A melhor postura é assumir que o seremos e construir as nossas defesas sob essa perspetiva.”

Entre as organizações financeiras que acreditam que serão afetadas por ransomware no futuro, 47% justifica-o pela crescente sofisticação dos ataques, que os torna mais difíceis de deter; 45% sente que se tornará num alvo porque outras organizações da sua indústria já foram atingidas por ransomware; e 40% defende que sendo o ransomware é tão prevalecente que é inevitável ser-se vítima de um ciberataque.

“O setor financeiro arrisca muito se não definir um plano de defesa aprofundado para proteger, detetar e bloquear os ciberatacantes,” explica Shier. “Embora devam continuar a investir em backups e em métodos de recuperação para minimizar o impacto de um ataque, devem também procurar ampliar as suas defesas anti ransomware, combinando tecnologia com threat hunting por humanos para neutralizar os avançados ciberataques atuais.”

O relatório “State of Ransomware in Financial Servies 2021” está disponível em Sophos.com.

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.

Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.

La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.