A Veeam analisou dados regionais dos seus relatórios de tendências de ransomware de 2024 e 2025, que refletem as conclusões do ano anterior e exploram as tendências a longo prazo de ransomware e de resiliência de dados na EMEA.
|
Os dados mostram que o número de organizações a pagar resgates diminuiu quase um quarto (22%) em relação ao ano anterior. No entanto, isto não significa que as organizações estejam a sofrer menos ataques, mas sim que estão a melhorar as suas capacidades de resiliência e que existe uma mudança de atitude quanto à negociação com cibercriminosos. Pagar resgates já não garante a recuperação dos dados A análise dos dados revela que as organizações recuperam cada vez mais dados sem ter de pagar resgates; em 2023, 14% conseguiram recuperar dados sem pagar, enquanto em 2024 esse número subiu para 30%. Ao mesmo tempo, cresce a consciência de que pagar resgates não garante a recuperação dos dados; em 2023, mais de metade (54%) das organizações que pagaram conseguiram recuperar a informação, mas em 2024 esse valor caiu para apenas 32%. “Os atacantes continuam a ser um método pouco fiável para recuperar dados e as organizações estão a melhorar as suas capacidades de recuperação, por isso não é surpreendente vermos uma queda nos pagamentos de resgates. Mas isto não significa que a ameaça do ransomware terminou,” afirma Tim Pfaelzer, Vice-Presidente Sénior e Diretor-Geral da EMEA na Veeam. “Os atacantes adaptam-se constantemente. Alguns já nem usam encriptação de ransomware, optando por roubar dados e extorquir dinheiro diretamente ou vendê-los no mercado negro. Para alguns, o objetivo nem é o lucro financeiro, mas sim causar disrupção. Os pagamentos podem diminuir, mas os ataques continuam. E os dados mostram que ainda existem lacunas significativas na resiliência de dados, deixando as organizações vulneráveis.” Faltam medidas essenciais de resiliência de dados Com a introdução de várias regulamentações europeias para reforçar a resiliência digital, como o NIS2 e o DORA para os serviços financeiros, as organizações estão a preparar-se melhor para ataques de ransomware. Contudo, em 2024, apenas 37% das organizações da EMEA tinham planos para infraestruturas alternativas, o que significa que 63% continuam sem essas soluções. Sem infraestrutura alternativa, uma organização não consegue recuperar até que o local principal seja considerado seguro, podendo demorar semanas. A paralisação total das operações durante semanas pode ser desastrosa, tanto para a reputação como para a parte financeira, sendo que estudos recentes indicam que uma interrupção pode custar mais de £1 milhão por hora, dependendo do tamanho da empresa. “É claro que a recuperação passou a estar no centro da estratégia de resiliência de dados das organizações, em vez de depender de pagamentos de resgates, o que representa um avanço. Mas ainda há trabalho a fazer,” acrescenta Tim Pfaelzer. “A regulamentação pode ter elevado os níveis de resiliência, mas as organizações devem ir mais longe. Devem melhorar a resiliência básica dos dados através de infraestrutura alternativa e backups robustos, eliminando a necessidade de pagar resgates. Assim, conseguem melhorias reais e duradouras na sua resiliência.” Os padrões de resiliência de dados estão a evoluir positivamente. Ao mesmo tempo, operações policiais como o desmantelamento do grupo Lockbit estão a dificultar a atividade dos atacantes. No entanto, ainda há muito por fazer. As organizações devem priorizar medidas como infraestruturas alternativas e backups seguros para alcançar verdadeira resiliência. Caso contrário, no próximo ataque, pode não haver pagamento, mas também não haverá forma de recuperar rapidamente a operação.
Conteúdo co-produzido pela MediaNext e pela Veeam |
Receba todas as novidades na sua caixa de correio!
