Notícias alarmantes: empresas atingem US $ 1,8 bilhão em ataques cibernéticos, o custo do crime cibernético por incidente aumenta seis vezes

O custo médio do crime cibernético aumentou para US $ 57.000 por incidente nos últimos 12 meses, um aumento de quase seis vezes em relação aos US $ 10.000 do ano passado. Esses dados foram relatados no quarto relatório anual internacional Hiscox Cyber Readiness, em colaboração com a empresa de pesquisa Forrester. Mais de 5.500 profissionais de segurança cibernética em sete países europeus (França, Bélgica, Alemanha, Espanha, Holanda, Irlanda e Reino Unido) foram pesquisados entre dezembro de 2019 e fevereiro de 2020.

Menos metas, mas com perdas mais significativas

A proporção de empresas que relataram um evento de segurança cibernética nos últimos 12 meses diminuiu de 61% para 39%. Infelizmente, o impacto financeiro é muitas vezes maior do que antes. Naturalmente, quanto maior a empresa, maior o preço que eles pagam por uma presença on-line. Portanto, não surpreende que essas grandes empresas tenham sido mais sujeitas a ataques cibernéticos do que empresas menores. O relatório mostra que, embora os negócios em escala corporativa tenham como alvo mais do que o resto, eles também foram melhores em detectar os ataques.

Fig. 1: A imagem mostra os tipos mais comuns de violações sofridas pelas empresas pesquisadas. Fonte: Hiscox

Segundo o relatório, 16% de todas as empresas atacadas (350 empresas) pagaram um resgate após um ataque de malware ou ransomware. Como mostra a imagem abaixo (Fig.2), não importa se um resgate foi pago. As perdas médias para todas as empresas sujeitas a um ataque de ransomware foram quase o dobro das que lidam com outros tipos de malware. Além disso, a maior perda anual para uma empresa foi cinco vezes maior, com US $ 50,6 milhões.

Fig. 2: A imagem mostra as perdas sofridas pelas empresas sujeitas a um ataque de malware com e sem ransomware. Fonte: Hiscox

A pesquisa mostra que os EUA e a França tiveram a maior porcentagem de pagamento de resgate. Felizmente, nem todos os ataques de ransomware foram bem-sucedidos. Isso se deve às boas habilidades de detecção dos funcionários e aos backups do sistema. Muitas empresas relataram que conseguiram recuperar dados perdidos de um backup ou de outros meios que não envolvam o pagamento do resgate exigido pelos hackers.

Os hackers se tornaram mais focados nas indústrias de manufatura e energia

"Vimos uma mudança no comportamento dos hackers nos últimos seis a 12 meses, pois eles se concentram mais em setores como energia e manufatura. Acreditamos que há três razões para isso. Em primeiro lugar, a dependência da automação (ou seja, gerenciada por computadores Em segundo lugar, baixa maturidade em resiliência cibernética (por exemplo, backups ruins, planejamento ou teste de recuperação de desastre limitados). Finalmente, baixa tolerância ao que geralmente é uma interrupção de alto impacto. Isso oferece opções valiosas para ataques de ransomware ", conclui o Pesquisadores da Hiscox em seu relatório.

Os números sugerem que os cibercriminosos aumentaram seus ataques às empresas de energia e manufatura porque começaram a vê-los como alvos mais lucrativos.

Fig. 3: A imagem mostra os cinco principais setores que mais sofrem ataques cibernéticos. Fonte: Hiscox

A maior perda de qualquer evento foi de US $ 15,8 milhões (uma empresa do Reino Unido), enquanto o custo total de todos os incidentes cibernéticos relatados atingiu um montante substancial de US $ 1,8 bilhão. Esse valor se compara a US $ 1,2 bilhão no ano anterior. Mas naquela época, o número de empresas atacadas era mais de um terço maior.

Fig. 4: A imagem mostra o maior incidente ou violação em cada país que participou da pesquisa. Fonte: Hiscox

A pesquisa da Hiscox, em colaboração com a Forrester, mostra que mais e mais empresas estão levando a ameaça cibernética mais a sério do que antes e estão tomando as medidas apropriadas para garantir sua detecção oportuna. Além disso, é essencial fazer backup de dados fora do local e aprender com cada violação, para impedir que esses incidentes ocorram no futuro. Aumentar a conscientização sobre ataques de phishing e malware, bem como o treinamento de funcionários, são etapas cruciais para melhorar a segurança cibernética.