O custo real do ransomware:Proteja-se contra a precipitação de ataques cibernéticos

O ransomware continua a ser a ameaça de malware mais comum para pequenas e médias empresas (PMEs). Somente no primeiro semestre do ano passado, 61% dos provedores de serviços gerenciados (MSPs) relataram ataques contra seus clientes, às vezes vários ataques em um único dia.

Ao mesmo tempo, diz Ryan Weeks, CISO da Datto , uma pesquisa recente com mais de 150 MSPs europeus relatou que duas em cada cinco PMEs foram vítimas de ransomware.

Relatório de ransomware

Publicado anualmente, o Estado Europeu do Canal Ransomware de Datto O relatório examina a ameaça da perspectiva do Canal de TI e de seus clientes SME - e revela que o ransomware está afetando as empresas mais do que nunca. Rastreado ano a ano, o resgate médio exigido pelos cibercriminosos aumentou e agora é de cerca de £ 2.000 (€ 2.274).

Embora esse número possa ser um choque desagradável para as empresas afetadas, é, no entanto, após o ataque que o verdadeiro pesadelo começa. O ransomware causa o tempo de inatividade do sistema, e o tempo de inatividade relacionado a esses ataques também está aumentando rapidamente. É um aumento de 300% na Europa, enquanto a média global é de 200%.

Ainda mais preocupante, o tempo de inatividade do sistema devido ao ransomware está afetando mais as pequenas organizações do que as maiores. Atualmente, esses ataques custam às empresas europeias cerca de £ 108.000 (€ 123.000) em média por incidente, um número 54 vezes maior do que o resgate solicitado.

Perda de produtividade

E isso não é tudo. Mais da metade dos MSPs pesquisados ​​disseram que seus clientes sofreram uma perda de produtividade comercial após um ataque de ransomware, juntamente com dados ou dispositivos perdidos e lucratividade do cliente diminuída (33%). Uma em cada cinco empresas admitiu que o ransomware danificou sua reputação, com mais repercussões no futuro. Além disso, em um terço dos ataques, a infecção se espalhou para outros dispositivos na rede - e em alguns casos, até permaneceu na rede e atacou novamente.

Não é surpreendente, então, que mais da metade dos MSPs pense que os efeitos devastadores de um ataque de ransomware têm o potencial de levar empresas inteiras à falência.

Dependência de backups viáveis ​​

Embora a recuperação seja possível - e o pagamento do resgate não seja recomendado - a capacidade de restaurar sistemas rapidamente depende de backups de sistema válidos e viáveis. Como pode ser difícil identificar a origem de uma ameaça ou há quanto tempo ela está em um ambiente de TI, os MSPs geralmente contam com uma variedade de métodos para ajudar seus clientes a se recuperar.

Esses métodos geralmente incluem a recriação da imagem do servidor, virtualização do sistema a partir de uma imagem de backup e execução de software de limpeza. Cada organização, não importa o quão pequena seja, deve ter um plano de remediação robusto em vigor.

Aqui estão nove etapas que toda empresa deve seguir para minimizar os riscos de ser afetada de forma crítica por ransomware.

1. Em primeiro lugar, entenda a ameaça e leve-a a sério :A pesquisa de Datto encontrou uma desconexão impressionante entre MSPs e PMEs:82% dos MSPs estão "muito preocupados" com ransomware, mas apenas 8% relataram que seus clientes PMEs sentem o mesmo, apesar das implicações de paralisação que ameaçam os negócios.
2. Desconfie de e-mails de phishing :Essas ainda são a principal causa de ataques bem-sucedidos (65%), seguidos por falta de treinamento de segurança e senhas fracas ou gerenciamento de acesso insatisfatório. Práticas inadequadas do usuário podem ser o seu elo mais fraco, então eduque todos os funcionários sobre como lidar com e-mails ou sites suspeitos. O treinamento deve ser regular e obrigatório.
3. Considere a autenticação de dois fatores :O forte gerenciamento de identidade e acesso reduz o risco de invasores.
4. Revise suas práticas de patching :Corrigir vulnerabilidades de segurança conhecidas deve ser a prioridade número um, portanto, instale os patches assim que forem lançados.
5. Não confie nas suas defesas :Os clientes são regularmente vítimas de ransomware, apesar de terem software antivírus, filtros de e-mail e detecção de endpoint. Essas soluções tradicionais são uma parte essencial de qualquer programa de segurança, mas por si só não são suficientes.
6. Acordar uma estratégia de continuidade de negócios e recuperação de desastres (BCDR) :Para minimizar o tempo de inatividade, concentre-se em como manter as operações durante e após um ataque. Uma solução de BCDR confiável que cria backups regulares do sistema faz parte dessa estratégia e é a ferramenta mais eficaz para combater o ransomware. Dois em cada três MSPs relataram que as vítimas com uma solução BCDR se recuperaram do ataque em 24 horas ou menos.
7. Lembre-se de que sua nuvem também está em risco :Um em cada cinco MSPs relatou ataques de ransomware em aplicativos SaaS, como Office 365 e Dropbox. Uma vez que o ransomware é projetado para se espalhar por redes e aplicativos, soluções de backup de terminais e SaaS para restaurações rápidas são essenciais.
8. Terceirize sua TI :Strategy Analytics descobriu que as PMEs que não terceirizam correm maior risco de ataques. Se você não puder pagar uma equipe de TI qualificada em tempo integral para monitoramento de segurança cibernética 24 horas por dia, 7 dias por semana, use um MSP que tenha os recursos para antecipar e reagir às ameaças mais recentes.
9. Escolha seu MSP com cuidado :MSPs agora também estão se tornando alvos de ataques de ransomware. Certifique-se de que seu MSP pode implementar um plano de recuperação de desastre sólido para todas as eventualidades. Verifique se eles têm seguro de responsabilidade cibernética e se podem recorrer a especialistas externos no caso de um ataque em grande escala que afete a eles e a seus clientes.

Nove em cada dez MSPs preveem que a ameaça de ransomware só vai aumentar - e os dispositivos da Internet das Coisas (IoT) e contas de mídia social estarão entre os próximos alvos. Aja agora e esteja preparado.

O autor é Ryan Weeks, diretor de informação e estratégia da Datto.