Lisboa — Setembro 16, 2021 —

A Sophos, líder global em soluções de cibersegurança de próxima geração, acaba de anunciar os resultados do seu estudo "The State of Ransomware in Financial Services 2021", que concluiu que as organizações de serviços financeiros de média dimensão em todo o mundo gastaram, em média, mais de 1.6 milhões de euros para recuperar de um ataque de ransomware. Este número excede a média global de 1.56 milhões de dólares, ainda que os resultados também concluam que o setor financeiro é um dos mais resilientes contra ataques de ransomware. Praticamente dois terços (62%) das vítimas questionadas neste setor foram capazes de recuperar os seus dados encriptados através de backups. O estudo analisou ainda a extensão e o impacto dos ataques de ransomware durante 2020.

Outros resultados incluem:

  • 34% das organizações de serviços financeiros analisadas foram atacadas por ransomware em 2020;
  • 51% das organizações atingidas declarou que os atacantes conseguiram encriptar os seus dados;
  • Apenas 25% pagou o pedido de resgate para recuperar os seus dados. Esta é a segunda taxa de pagamento mais baixa entre todas as indústrias analisadas. A média global é de 32%.

O setor dos serviços financeiros é uma das indústrias mais regulamentadas do mundo. As organizações têm de cumprir uma grande quantidade de normas, incluindo SOX, GDPR, e PCI DSS, que estabelecem avultadas sanções por incumprimento e fugas de informação. Muitas destas organizações são também obrigadas a preparar planos de continuidade de negócio e de recuperação de crise de forma a minimizar qualquer risco de violação de dados ou disrupções operacionais causados por um ciberataque.

“As diretrizes rigorosas no setor dos serviços financeiros encorajam mecanismos de defesa sólidos,” defende John Shier, Senior Security Advisor da Sophos. “Infelizmente, também podem significar que um ataque direto de ransomware seja muito dispendioso para as organizações afetadas. Se acrescentarmos os valores das sanções regulatórias, da reconstrução dos sistemas de TI e da recuperação da reputação de marca, principalmente se os dados dos clientes se perderem, conseguimos perceber porque é que este estudo mostra que os custos de recuperação para as organizações de serviços financeiros de média dimensão atingidas por ransomware em 2020 excederam os 1.6 milhões de euros.

“Outros dois dados relativamente preocupantes são o facto de uma pequena, mas significante parte (8%) das organizações de serviços financeiros ter sofrido ataques de ‘extorsão’, em que os dados não são encriptados, mas sim roubados, e as vítimas são ameaçadas com a sua publicação online caso não paguem o resgate. Os backups não protegem contra este risco, pelo que as organizações de serviços financeiros não podem confiar neles como uma defesa anti extorsão. Para além disso, 11% das organizações questionadas acredita que não será atingida por um ciberataque porque ‘não são um alvo’. Esta é uma perceção perigosa porque qualquer empresa pode ser um alvo. A melhor postura é assumir que o seremos e construir as nossas defesas sob essa perspetiva.”

Entre as organizações financeiras que acreditam que serão afetadas por ransomware no futuro, 47% justifica-o pela crescente sofisticação dos ataques, que os torna mais difíceis de deter; 45% sente que se tornará num alvo porque outras organizações da sua indústria já foram atingidas por ransomware; e 40% defende que sendo o ransomware é tão prevalecente que é inevitável ser-se vítima de um ciberataque.

“O setor financeiro arrisca muito se não definir um plano de defesa aprofundado para proteger, detetar e bloquear os ciberatacantes,” explica Shier. “Embora devam continuar a investir em backups e em métodos de recuperação para minimizar o impacto de um ataque, devem também procurar ampliar as suas defesas anti ransomware, combinando tecnologia com threat hunting por humanos para neutralizar os avançados ciberataques atuais.”

O relatório “State of Ransomware in Financial Servies 2021” está disponível em Sophos.com.

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.