Threats
O estudo da Veeam revelou que o armazenamento de backup é um atrativo, uma vez que enfraquece a capacidade de as organizações recuperarem de um ataque
30/05/2023
|
O Relatório de Tendências de Ransomware de 2023 da Veeam revela que 93% dos ciberataques de ransomware têm como alvo o armazenamento de backup das organizações atacadas. O estudo, que tem por base 1.200 empresas afetadas e quase três mil ciberataques, conclui que há cada vez mais empresas a serem vítimas deste tipo de ataques, uma vez que não se protegem contra a crescente ameaça. O armazenamento de backup torna-se um atrativo, uma vez que enfraquece a capacidade de as organizações recuperarem de um ataque. 80% das organizações investigadas pagou o resgate para pôr fim a determinado ataque e recuperar os dados roubados, um valor que 4% superior ao registado o ano passado. Apenas 16% das empresas evitaram o pagamento, uma vez que conseguiram recuperar os backups. 75% dos inquiridos admitiu que perdeu pelo menos alguns dos seus repositórios de backup durante o ataque e mais de um terço (39%) perdeu por completo os repositórios de backup. Para evitar estes ataques – e as consequências que daqui advêm – algumas das práticas recomendadas passam pela proteção de credenciais de backup, a verificação automática da possibilidade de restauro dos backups e a garantia de que os backups não são excluídos ou corrompidos. Entre as vítimas, 82% revelaram que usam backups imutáveis, 64% recorrem a discos imutáveis e apenas 2% das organizações inquiridas não tem imutabilidade ao nível da solução de backup. A maioria das empresas (56%) corre o risco de reinfetar o ambiente de produção por não ter maneira de garantir que os dados são limpos aquando da recuperação. Porém, 44% dos entrevistados concluíram ainda algum tipo de teste isolado de forma a verificar os dados dos repositórios de backups antes de os voltarem a introduzir. Mais de metade das organizações (60%) consideram que ainda precisam de melhorias significativas entre as equipas de backup e de segurança cibernética. Uma grande parte das empresas (87%) têm um programa de gestão de riscos que gere o seu roteiro de segurança, mas só 35% é que acredita que o programa está a funcionar bem. Mais de metade (52%) procura melhorar esta situação e 13% admite que não tem nenhum programa em vigor. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
