Segundo pesquisa da Sophos, mais de 56% das empresas foram atacadas por esse malware e 70% tiveram seus dados criptografados, exigindo pagamentos de resgate que aumentaram 5 vezes em comparação a 2023.
Ransomware tem como alvo empresas
O relatório especial State of Ransomware 2024 sobre o estado atual da criptografia de dados e malware de extorsão (Ransomware) da Sophos mostra que 2024 continua sendo um ano "desastroso" para empresas que enfrentam ataques implacáveis de Ransomware.
A Sophos afirmou que os ataques cibernéticos direcionados a organizações e pequenas e médias empresas (PMEs) continuam a aumentar. Em particular, o ransomware é considerado uma grande ameaça para empresas, independentemente do porte. Eles ainda ocorrem silenciosamente e com cada vez mais gravidade, com valores de resgate chegando a dezenas de milhões de dólares, ou prejuízos equivalentes devido à interrupção operacional. Além disso, os ataques direcionados (APT - Advanced Persistent Threat) são sempre as principais ameaças a todas as organizações e empresas.
Ransomware é um termo usado para descrever um tipo de malware que criptografa os dados de uma vítima, os mantém reféns e então exige um resgate da vítima, de uma empresa, em criptomoeda como Bitcoin, para "resgatar" os dados.
De acordo com a Sophos, mais da metade das médias e grandes empresas de 14 países relataram ter sido atacadas por ransomware em 2024. Dentre elas, as vulnerabilidades mais exploradas pelo ransomware incluem vulnerabilidades de segurança de software ou sistema (32%), ataques a pontos fracos (29%), e-mails maliciosos (23%) e fraude direcionada (11%). Em média, 35% das empresas levam uma semana para restaurar as operações suspensas após um ataque de ransomware, 34% levam um mês.
Gráfico comparando a taxa de ataques de ransomware em setores industriais e comerciais, organizações de gestão e agências governamentais. A taxa direcionada a organizações médicas e hospitais ainda é a mais alta, representando 68%.
Falta de solução unificada
Segundo a Sophos, a razão pela qual os sistemas corporativos estão sendo invadidos é por causa da sobreposição de software, especialmente no período de expansão da IA (inteligência artificial).
O desenvolvimento de novas tecnologias aplicadas às operações de todas as organizações e empresas aumenta a superfície de ataques cibernéticos. Muitas vulnerabilidades de segurança em aplicativos e sistemas operacionais são anunciadas regularmente, sem que a equipe de gestão de TI se mantenha atualizada, criando condições para que criminosos cibernéticos realizem ataques.
Muitas falhas de segurança vêm de aplicativos e sistemas operacionais.
Um representante da Sophos afirmou que, devido à complexidade dos sistemas de tecnologia da informação, a maioria das organizações e empresas enfrenta diversos problemas com a segurança da informação. Os três principais problemas incluem: muitos "pontos cegos" na implantação de soluções de segurança; falta de ferramentas de monitoramento para ajudar os administradores a correlacionar todo o sistema; e falta de recursos humanos altamente especializados para operar e lidar com incidentes de segurança da informação.
A Sophos acredita que pequenas e médias empresas sem uma equipe profissional podem usar soluções profissionais para superar essas fraquezas.
A Sophos oferece soluções Sophos EDR e XDR (Rapid Detection and Response) com os principais benefícios: Detecção precoce de ataques "ocultos" e despercebidos; Relatórios confiáveis sobre a situação de segurança a qualquer momento; Resposta rápida e tratamento otimizado de incidentes; Os operadores têm uma melhor compreensão do ataque ocorrido e como preveni-lo. Como resultado, as empresas contam com um especialista em segurança adicional para oferecer suporte 24 horas por dia, 7 dias por semana.
De acordo com especialistas da Sophos, uma solução robusta de proteção de estações de trabalho (EPP - Endpoint Protection Platform) não é suficiente para prevenir ataques de malware cada vez mais sofisticados. Portanto, tecnologias avançadas são aplicadas para ajudar a EPP a detectar e responder a esses incidentes de forma eficaz: a EDR (Endpoint Detection & Response). A XDR é uma extensão da EDR.
O Sophos XDR pode ajudar a detectar e responder a qualquer incidente em estações de trabalho, servidores, firewalls, dispositivos móveis, nuvem...
Três recursos que dão ao Sophos EDR e XDR uma vantagem incluem:
Descoberta em Tempo Real: permite que os administradores pesquisem e consultem todas as informações sobre o status, malware, ataques, etc. de todo o sistema, com dados históricos armazenados no Data Lake. Auxilia a TI na busca proativa por malware (Threat Hunting) com base em sinais de ataque (IoA - Indicadores de Ataque) e sinais de intrusão (IoC - Indicadores de Comprometimento).
Resposta ao vivo: orienta os administradores a responder a incidentes de forma eficaz, incluindo ações como: isolamento, quarentena, verificação, amostragem ou análise aprofundada de objetos maliciosos (obter arquivo, criar casos de ameaça), ... Os administradores terão acesso remoto ao terminal na interface de administração para manuseio rápido.
Inteligência de Ameaças: Fornece um mapa de conexão hierárquico da origem de eventos e incidentes quando ocorrem (Análise de Causa Raiz). Integra tecnologias avançadas como IA, ML/DL (Aprendizado de Máquina), Sandbox em Nuvem, ... para analisar arquivos suspeitos e fornecer relatórios detalhados sobre esses objetos.
Fonte
![[Foto] Secretário-geral To Lam recebe o presidente da Assembleia Popular Nacional da China, Zhao Leji](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/5af9b8d4ba2143348afe1c7ce6b7fa04)
![[Foto] Marchando juntos nos corações do povo](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/8b778f9202e54a60919734e6f1d938c3)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, recebe e conversa com o presidente do Congresso Nacional Popular da China, Zhao Leji](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/9fa5b4d3f67d450682c03d35cabba711)
Comentário (0)