KnowBe4 revela que governos estaduais e locais dos EUA lutam para se defender contra ransomware e comprometimento de e-mail corporativo

A KnowBe4, provedora da maior plataforma do mundo de formação em conscientização de segurança e simulação de phishing, divulgou um novo relatório mostrando o impacto contínuo do crime cibernético nos governos estaduais e locais dos EUA – intitulado “O impacto econômico dos ataques cibernéticos nos municípios”.

O documento detalha os custos financeiros, os efeitos na reputação, o nível de confiança pública e outros ataques cibernéticos de impacto nos municípios estadunidenses. O relatório divide o impacto dos ataques cibernéticos em cinco áreas: a perda financeira média dos governos estaduais e locais, a negação de serviço aos cidadãos devidoàperda financeira, a frequência/tipos de ataques e o risco de ataques recorrentes, o desafio de alocação de capital para prevenir os ataques e o declínio do investimento econômico nos municípios.

Além disso, novos dados revelaram que o ransomware continua assolando os municípios em todos os setores da indústria. Os ataques de comprometimento de e-mail corporativo (BEC) também foram comprovados como uma das formas mais lucrativas de ataques cibernéticos em 2022, gerando bilhões de dólares perdidos em todos os setores e aumentando em todos os setores em 175 %, com um aumento de 81% em 2022. Os governos estaduais e locais dos EUA são particularmente vulneráveis a esses ataques devido às leis de transparência do país, que permitem que os criminosos cibernéticos adaptem mais facilmente seu ataqueàvítima.

As principais conclusões do relatório são:

  • Muitos orçamentos municipais de segurança cibernética são subfinanciados ou não existem. De acordo com a National Association of State Chief Information Officers (NASCIO), a maioria dos orçamentos estaduais de segurança cibernética está entre 0 % e 3 % de seu orçamento geral de TI. Além disso, apenas 18 estados dos EUA – de um total de 52 – contam com um item orçamentário de segurança cibernética e apenas 16% dos estados relataram um aumento orçamentário de 10 % ou mais desde 2018.
  • O Relatório IC3 de 2022 revela que, em 2022, os ataques de BEC geraram um total de US$ 2.742.354.049 em perdas em todos os setores, um aumento de US$ 346 milhões em relação a 2021 e US$ 875 milhões em relação a 2020.
  • Há 1,7 milhão de ataques de ransomware diariamente, o que significa 19 ataques de ransomware a cada segundo. A Cybersecurity Ventures prevê que, até 2031, o ransomware custará às vítimas US$ 265 bilhões por ano e atacará uma empresa, consumidor ou dispositivo a cada dois segundos.
  • Os ataques de ransomware a governos estaduais e locais dos EUA duram em média 7,3 dias. Só o tempo de inatividade gera uma perda média de US$ 64.645.

Além dos governos estaduais e locais, as instituições educacionais também são os principais alvos e vítimas de ataques cibernéticos. Em 2022, o ransomware afetou quase o dobro da quantidade de universidades e faculdades estadunidenses do que em 2021. A Moody’s, que começou a monitorar os distritos escolares em 2018, relata que as taxas de impacto nos distritos escolares aumentaram “exponencialmente”.

“Apesar das muitas estatísticas e relatórios que detalham as perdas devastadoras causadas por ransomware, comprometimento de e-mail corporativo e outros ataques cibernéticos, muitos municípios ainda se encontram despreparados para essas ameaças”, disse Stu Sjouwerman, CEO da KnowBe4. “Independentemente do orçamento ou dimensão, a melhor maneira de todos os setores se defenderem contra a ameaça de ataques cibernéticos é educar os funcionários com formação de conscientização de segurança e aprender a desenvolver um ceticismo saudável em relação às mensagens, mesmo de contatos conhecidos. Os principais alvos, como governos locais e estaduais e instituições de educação e saúde, são a espinha dorsal do serviço público e da sociedade. É fundamental ter funcionários capacitados para dar suporte às equipes de TI, fortalecer a cultura de segurança e criar um firewall humano como última linha de defesa para proteger as indústrias em geral, principalmente os setores públicos dos quais dependemos todos os dias.”

Para baixar o relatório “O impacto econômico dos ataques cibernéticos nos municípios” (em inglês), acesse https://www.knowbe4.com/hubfs/Economic-Impact-of-Cyber-Attacks-on-Municipalities.pdf.

Para baixar o “Manual de resgate de reféns de ransomware” (em inglês) da KnowBe4, acesse https://info.knowbe4.com/ransomware-hostage-rescue-manual-0.

Sobre a KnowBe4

A KnowBe4, provedora da maior plataforma do mundo de formação em conscientização de segurança e simulação de phishing, é usada por mais de 56 mil organizações no mundo inteiro. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a lidar com o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma abordagem moderna para a conscientização de segurança. Kevin Mitnick, um especialista em segurança cibernética reconhecido internacionalmente e diretor de Hacking da KnowBe4, ajudou a projetar a formação da KnowBe4 com base em suas táticas de engenharia social bem documentadas. Dezenas de milhares de organizações contam com a KnowBe4 para mobilizar seus usuários finais como sua última linha de defesa.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

Kathy Wattman

Relações Públicas

[email protected]

(727) 474-9950

Fonte: BUSINESS WIRE