As vítimas de ransomware continuam a pagar, ao mesmo tempo em que se preparam para ataques aprimorados por IA

As vítimas de ransomware persistem em sofrer pagamento, enquanto se preparam para ataques aprimorados pela IA

Computador com ransomware

A maioria das organizações ainda opta por pagar em um ataque de ransomware, sendo que mais da metade desembolsa mais de $100.000 para recuperar o acesso aos seus sistemas e dados. Elas também estão tentando acompanhar o potencial de inteligência artificial (IA) generativa para abrir novas maneiras para os adversários lançarem ataques.

Um alto percentual de 96% dos entrevistados em um estudo da Splunk tinha enfrentado um ataque de ransomware, dos quais mais da metade (52%) descreveu o impacto nos seus sistemas e operações comerciais como significativo.

Também: Ransomware agora se tornou um problema para todos, e não apenas para a tecnologia

Além disso, 83% admitiram pagar o resgate, de acordo com o Relatório CISO 2023, que conduziu pesquisas quantitativas com 350 diretores de segurança e líderes em dez mercados, incluindo Austrália, Alemanha, Índia, Japão e Singapura. O estudo também incluiu pesquisas qualitativas baseadas em entrevistas telefônicas de uma hora com 20 líderes de segurança cibernética no Canadá, EUA e Reino Unido.

Entre aqueles que pagaram o resgate, 53% desembolsaram mais de $100.000, incluindo 9% que disseram que suas organizações gastaram pelo menos $1 milhão. Cerca de 18% pagaram o resgate diretamente aos hackers, enquanto 37% o fizeram por meio de seguro cibernético e 28% por meio de um terceiro.

Para fortalecer sua resiliência e visibilidade cibernéticas, os entrevistados indicaram a necessidade de colaboração entre as áreas. Cerca de 92% notaram um aumento significativo ou moderado na colaboração de cibersegurança entre suas equipes de segurança, TI e engenharia. Essas conexões também foram estreitadas por meio de iniciativas como transformação digital, desenvolvimento de software nativo de nuvem e um maior foco em gerenciamento de riscos.

Outros 77% descreveram sua colaboração com as equipes de TI e desenvolvimento na análise e resolução das causas raiz dos incidentes como “boa”, enquanto 42% observaram que havia espaço para melhorias.

Entre as principais preocupações de segurança, 40% apontaram para engenharia social, enquanto 37% estavam preocupados com ameaças relacionadas à tecnologia operacional (OT) e à Internet das Coisas (IoT), e 33% estavam preocupados com ataques de ransomware.

Também: ChatGPT e a nova IA estão causando estragos na segurança cibernética de maneiras emocionantes e assustadoras

Cerca de 70% também acreditam que a IA generativa oferece aos atores ameaçadores mais oportunidades para lançar ataques, com 36% prevendo que a IA alimentará ataques mais rápidos e eficientes. Outros 36% disseram que a tecnologia poderia ser usada para impersonações de voz e imagem para engenharia social, enquanto 31% disseram que ela poderia expandir ainda mais a superfície de ataque de suas cadeias de suprimentos.

No entanto, 35% estavam experimentando a tecnologia para reforçar suas defesas cibernéticas na análise de malware e automação de fluxos de trabalho. Por exemplo, 26% estavam usando IA para analisar fontes de dados a fim de determinar quais fontes devem ser otimizadas ou removidas, enquanto 23% usam IA generativa para criar regras de detecção.

A maioria dos CISOs, 93%, adotaram extensivamente ou moderadamente a automação integrada em seus processos.

Além disso, 86% acreditam que a IA generativa preencheria lacunas de habilidades e escassez na equipe de segurança, assumindo funções que exigem muito trabalho e consomem tempo, liberando a equipe de segurança para trabalhar em tarefas mais estratégicas.

Além disso: Os melhores serviços de VPN, testados e revisados

Esses funcionários também precisariam de capacitação, pois 46% dos entrevistados revelaram planos para atualizar suas equipes de segurança em engenharia de resposta eficaz. Outros 39% mencionaram esforços para treinar os funcionários a compreender melhor as ameaças que podem surgir devido à IA generativa.

No entanto, os CISOs expressaram preocupação com um fluxo de ferramentas, com 88% apontando a necessidade de reduzir o número de ferramentas de análise e operações de segurança com outras aplicações, como inteligência de ameaças, SOAR (orquestração, automação e resposta de segurança) e SIEM (gerenciamento de informações e eventos de segurança).