Relatório de risco de férias de 2024 sobre ransomware

86% das vítimas são visadas em fins-de-semana ou feriados

Os atacantes de ransomware tendem a atacar quando as defesas são mais fracas, incluindo períodos em que é mais provável que o pessoal seja reduzido.

Obter o relatório

Os actores das ameaças ... são calculistas e persistentes nos seus métodos de ataque. A consciencialização e a funcionalidade da segurança não aumentam nem diminuem. As organizações devem aumentar a sua persistência de segurança nos feriados e fins-de-semana, sabendo que os agentes de ameaças não estão a tirar folga.
Chris Inglis Consultor estratégico da Semperis e primeiro diretor nacional de cibersegurança dos EUA

Lacuna nas defesas contra o ransomware

Apesar dos esforços generalizados em matéria de cibersegurança, muitas organizações estão a abrir involuntariamente uma porta ao ransomware, reduzindo as suas defesas durante os fins-de-semana e feriados. Os atacantes estão claramente à espera deste comportamento e visam estes períodos - bem como outros eventos empresariais importantes que possam sinalizar defesas distraídas ou reduzidas - para atacar.

As organizações que pretendem reforçar as suas defesas cibernéticas podem utilizar esta informação em seu proveito. A implementação de soluções de proteção e recuperação robustas e automatizadas para a infraestrutura de identidade pode ajudar a impedir as tentativas de ransomware, mesmo durante períodos de agitação empresarial ou quando os recursos humanos são escassos.

Obter o relatório

86%

das vítimas de ransomware foram visadas num fim de semana ou feriado

85%

das organizações que mantêm um SOC reduzem o pessoal nos feriados e fins-de-semana

63%

das organizações inquiridas foram atacadas durante um grande evento empresarial

40%

dos inquiridos declararam não ter um orçamento para a recuperação de ransomware ou ter dúvidas quanto a esse orçamento

Mickey Bresman, Diretor Executivo da Semperis

A cobertura 24/7/365 é uma necessidade, tal como os manuais de identidade automatizados que servem para reduzir o risco e melhorar a resiliência operacional.
Mickey Bresman Diretor Executivo da Semperis

Os atacantes atacam quando o pessoal do SOC é reduzido

A maioria das organizações incluídas no nosso estudo (96%) afirmou que o seu SOC funciona 24 horas por dia, 7 dias por semana, 365 dias por ano, através de uma combinação de recursos internos e externos. Mesmo assim, a maioria das empresas globais (85%) reduziu os níveis de pessoal do SOC após o expediente em até 50%. E, de forma alarmante, quase 5% dos inquiridos indicaram que o seu SOC não dispõe de pessoal durante os feriados ou fins-de-semana.

85%

das empresas globais reduzem os seus níveis de pessoal SOC fora de horas até 50%

dos inquiridos afirmaram que o seu SOC não dispõe de pessoal durante os feriados ou fins-de-semana

Quando menos pessoas estão no escritório, há menos procura para a função de help desk e os riscos internos são menores. Assim, é compreensível que as empresas com um SOC híbrido - que desempenha funções de cibersegurança e de help desk - possam perguntar: "Porque é que preciso de ter tantas pessoas aqui?
Guido Grillenmeier Tecnólogo Principal da Semperis (EMEA)

Os ataques ocorrem em momentos de distração das empresas

Os períodos de convulsão empresarial - quer se trate de uma fusão, aquisição, IPO ou redução da força de trabalho - são também ímanes para os atacantes de ransomware. Os dados do inquérito da Semperis mostram que a maioria (63%) dos inquiridos também sofreu um ataque de ransomware na sequência de um evento empresarial importante. Não só estas situações criam as distracções que os maus actores gostam de explorar, como os atacantes podem frequentemente obter grandes resgates de empresas desesperadas por recuperar o acesso a sistemas críticos ou provar a sua competência operacional antes de uma transação importante. Além disso, estes eventos criam desafios inerentes à segurança da identidade.

Os ciberataques, incluindo o ransomware, acontecem frequentemente nas brechas - durante fusões, aquisições, despedimentos e nas costuras das relações entre fornecedores e vendedores. ... Para combater os intermináveis ataques de ransomware, as organizações devem concentrar-se em criar resiliência nas suas redes.
Kemba Walden Presidente do Paladin Global Institute e antigo Diretor Nacional Interino do Ciberespaço dos EUA

Se for suficientemente grande para ter um SOC, este deve ter sempre pessoal - e não uma equipa reduzida. Deve ter, pelo menos, 75% de pessoal, e as equipas SOC devem ter também uma deteção e resposta automatizadas e eficazes às ameaças.
Jeff Wichman Semperis Diretor de Resposta a Incidentes

Os autores de ameaças querem ganhar o máximo de dinheiro possível com o mínimo de problemas. Procuram distracções e eventos que lhes dêem mais vantagens e tentam apanhar as organizações desprevenidas.
Sean Deuby Tecnólogo Principal da Semperis (América do Norte)

É da natureza humana que os serviços não sejam tão fortes aos fins-de-semana, uma vez que muitas [organizações mantêm] a mentalidade da semana de trabalho.... E quando os níveis de pessoal diminuem, naturalmente as consequências podem ser sistemas mais vulneráveis a violações.
Ciaran Martin CB, diretor executivo do Paladin Capital Group e diretor executivo fundador do National Cyber Security Centre do Reino Unido

Mais recursos

Saiba mais sobre como prevenir, detetar e responder a ataques baseados em identidade.

Novas estatísticas de ransomware revelam uma maior necessidade de segurança e resiliência do Active Directory

31 de julho de 2024
Blog

Relatório de risco de férias de 2024 sobre ransomware: Suplemento Austrália/Nova Zelândia

4 de dezembro de 2024
Relatórios

Relatório de risco de férias de 2024 sobre ransomware: Suplemento de risco para a Itália

9 de dezembro de 2024
Relatórios

Relatório de Risco de Ransomware para Férias 2024: SUPLEMENTO PARA ESPANHA

13 de dezembro de 2024
Relatórios

Ver tudo

Experimente uma demonstração personalizada

Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.

Solicitar uma demonstração Visite a plataforma

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade

Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por três anos consecutivos

Estudo da Semperis sobre ransomware revela que 86% das vítimas de ransomware são visadas num fim de semana ou feriado

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da revista Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo terceiro ano consecutivo