Home TECH Organizações australianas apresentam a maior taxa de violações de dados, relata Rubrik

Organizações australianas apresentam a maior taxa de violações de dados, relata Rubrik

39
0


As organizações australianas relataram a maior taxa de violações de dados em comparação com os mercados globais em 2023, de acordo com uma nova pesquisa. No entanto, elas eram menos propensas do que seus pares globais a sofrer um ataque cibernético “significativo”.

A adoção mais rápida de tecnologias pela Austrália, incluindo computação em nuvem, é parte da história, de acordo com a empresa de backup e recuperação Rubrik. A empresa pediu que as organizações australianas revisassem seus backups para melhorar a resiliência cibernética.

Aproximadamente 8 em cada 10 organizações australianas sofreram um incidente cibernético

O Estado da segurança de dados: medindo o risco dos seus dados O relatório, baseado em uma pesquisa com 1.600 líderes globais de TI e segurança, bem como em dados de telemetria de 6.100 clientes da Rubrik, mediu a frequência de incidentes cibernéticos relacionados a comprometimentos de e-mail comercial, violações de dados, ataques de ransomware, incidentes internos e exposição inadvertida de dados.

O relatório descobriu que a taxa de violação de dados entre empresas australianas era 50% maior do que a média global. Descobertas adicionais mostraram que:

  • 82% das organizações australianas sofreram um ataque cibernético de qualquer tipo em 2023.
  • 94% das organizações em todo o mundo sofreram um ataque cibernético “significativo”, embora o relatório não tenha definido o que um ataque cibernético “significativo” inclui.
  • Violações de dados foram o estilo de ataque mais prevalente na Austrália, representando 54% de todos os incidentes, em comparação com a média global de 38%.
  • Os ataques BEC foram considerados o segundo método de ataque mais comum na Austrália, observados em 45% dos incidentes cibernéticos.
  • Ao longo de 2023, as organizações australianas sofreram uma média de 28,17 ataques, o que a Rubrik descobriu estar no mesmo nível da média global de 28,12.

Antoine Le Tard, vice-presidente para Ásia-Pacífico e Japão da Rubrik, disse que os resultados do relatório mostraram que a Austrália era um alvo favorito para invasores cibernéticos, em parte porque o país “é um mercado maduro e um dos primeiros a adotar tecnologias de segurança empresarial e de nuvem”.

“Dessa forma, organizações locais têm investido pesadamente em segurança de perímetro na última década, mas a Austrália detém o título nada invejável de líder mundial em violações de dados”, disse ele.

Os ambientes de nuvem são fortemente visados

Ambientes de nuvem foram os mais visados ​​na Austrália, embora ataques tenham sido testemunhados em várias infraestruturas devido à ampla adoção de ambientes híbridos no país.

De acordo com o relatório Rubrik, na Austrália:

  • 75% dos entrevistados relataram atividades maliciosas direcionadas a ambientes de nuvem.
  • SaaS foi o segundo ambiente mais visado, com atividades maliciosas relatadas por 60% dos entrevistados.
  • A infraestrutura local foi a terceira mais visada, relatada por 46% das organizações.

Globalmente, a Rubrik descobriu que a maioria dos inquilinos da nuvem foram alvos e dois em cada três foram comprometidos:

  • 67% dos entrevistados globais sofreram um ataque em um ambiente SaaS.
  • 66% sofreram um ataque em um ambiente de nuvem.
  • 51% sofreram um ataque em um ambiente local.

As descobertas da Rubrik sobre a nuvem foram apoiadas por uma pesquisa da empresa de segurança cibernética Proofpoint, que descobriu que 94% dos inquilinos da nuvem foram alvos todos os meses do ano passado e 62% dos inquilinos da nuvem alvos foram comprometidos.

Pontos cegos proliferam na nuvem, alerta Rubrik

Rubrik disse que a nuvem vem com risco inerente — particularmente com dados sensíveis vulneráveis ​​— mesmo sendo um poderoso facilitador de negócios. A empresa identificou três pontos cegos de segurança na nuvem:

  • Armazenamento de objetos: De acordo com a Rubrik, 70% de todos os dados em uma instância típica de nuvem são armazenamento de objetos, que normalmente não são legíveis por máquinas por dispositivos de segurança.
  • Dados não estruturados: 88% de todos os dados no armazenamento de objetos são arquivos de texto ou arquivos semiestruturados, tornando a legibilidade da máquina mais difícil, mesmo que as ferramentas e os processos permitam a visibilidade do armazenamento de objetos.
  • Dados sensíveis: Mais de 25% de todos os armazenamentos de objetos contêm dados cobertos por requisitos regulatórios ou legais, incluindo informações de saúde protegidas ou informações de identificação pessoal.

Organizações australianas também estão sendo vítimas de ataques de ransomware

Embora as violações de dados tenham sido o tipo de ataque mais comum na Austrália, o ransomware foi responsável por mais de um terço — ou 36% — dos incidentes cibernéticos locais, em comparação com 33% globalmente.

Rubrik observou que As organizações australianas estavam particularmente inclinadas a pagar resgates para criminosos cibernéticos. Na verdade, 97% das empresas relataram pagar um resgate para recuperar dados ou interromper um ataque.

O relatório também mostrou que:

  • Em 70% dos casos de ransomware relatados na Austrália, um resgate foi pago após um evento de criptografia ou quando criminosos criptografaram dados organizacionais e exigiram um resgate para restaurar o acesso.
  • Em 54% dos casos, o resgate foi pago devido a ameaças de extorsão ou casos em que criminosos exfiltraram dados organizacionais e ameaçaram publicá-los se o resgate não fosse recebido.

A Recorded Future rastreou 4.399 ataques de ransomware relatados publicamente em todos os setores com seu rastreador de ransomware ano passado — um aumento de 70% ano a ano. Le Tard disse que a alta porcentagem de empresas pagando um resgate após um evento de criptografia sugeriu que muitas organizações australianas estão depositando muita fé nas defesas de perímetro.

“Eles simplesmente não estão preparados para recuperar seus próprios dados após um ataque bem-sucedido”, explicou ele.

Rubrik defende que a Austrália aumente a resiliência cibernética

Rubrik diz que a prevalência de ataques deve levar as organizações australianas a considerar fortemente estratégias de resiliência cibernética — focadas na continuidade dos negócios e recuperação após ataques cibernéticos — e prevenção. De acordo com o relatório da Rubrik, na Austrália:

  • A falta de envolvimento da liderança é o fator limitante mais comum após um ataque cibernético (22%).
  • Soluções ineficazes de backup e recuperação foram o segundo fator limitante mais comum (21%).
  • A falta de conhecimento especializado em segurança organizacional foi apontada como um fator por 17% das organizações.
  • 77% das organizações australianas que sofreram um ataque cibernético optaram por investir em novas tecnologias e aumentar os gastos após um ataque (contra 55% globalmente).

Le Tard explicou que “uma abordagem abrangente estratégia de backup é a melhor defesa” contra ataques de ransomware.

“Ele permite que a vítima recupere rapidamente seus próprios dados sem ter que pagar os invasores”, ele disse. “Mas investir aqui frequentemente requer que uma organização aceite que as violações são inevitáveis.”



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here