Ataques ransomware atingem 53% das empresas norte-americanas
Mais de 53% das empresas norte-americanas consultadas no “Estudo de Resposta a Ransomwares” afirmaram que foram vítimas de um ataque no ano passado. Outros 42% disseram não ter conhecimento de quão frequentemente são atacadas. No entanto, quase três entre cinco (59%) líderes de segurança acreditam que suas atuais defesas contra ransomware estão acima da média ou superiores. Estes resultados mostram uma aparente desconexão entre a percepção das defesas de segurança da organização e do número de ataques eficazes de ransomware, tipo de fraude em que os cibercriminosos sequestram os dados da empresa e pedem resgate em troca.
A pesquisa, desenvolvida pela Trend Micro em parceria com a Information Security Media Group (ISMG), avaliou o preparo das empresas contra ataques de ransomware e também a forma como as organizações têm respondido a tais ataques ao longo do ano passado. Ao todo, mais de 225 organizações americanas foram consultadas no levantamento.
“Este estudo reforça a necessidade de que os líderes de segurança compreendam as defesas de sua empresa e implementem melhorias calculadas para prevenir e detectar ataques de ransomware em 2017”, disse Ed Cabrera, diretor de cibersegurança da Trend Micro. “Os líderes de segurança muitas vezes dependem de backups e de defesas tradicionais para se proteger contra ransomware. Os cibercriminosos sabem disso e entendem que algumas medidas de segurança regulares, como correções, têm uma grande variação de frequência, e eles rapidamente vão focar nessas fraquezas usando exploit kits para entregar ransomwares antes que a empresa possa resolver o problema”, comentou o especialista.
Sequestro de dados
A Trend Micro observou uma média de 10 novas famílias de ransomware por mês e a pesquisa confirmou este crescimento, sendo que 19% das organizações disseram que sofrem com ataques de ransomware mais de 50 vezes por mês. A maioria dos entrevistados (60%) apontam o despreparo dos funcionários como o principal método de entrada para habilitar a penetração de ataques contra uma organização, enquanto que 65% dos ransomware se originam em sites comprometidos, provavelmente clicados em um e-mail por um funcionário desavisado.
“O ransomware se tornou um dos maiores desafios enfrentados pelos profissionais de segurança cibernética em 2016”, disse Tom Field, vice-presidente de editorial da ISMG. “Com base em nossa pesquisa, achamos que não há nada indicando uma desaceleração deste problema, na verdade, talvez tenhamos descoberto apenas a ponta do iceberg. Com o relato das organizações de que seus próprios funcionários são sua maior ameaça de exposição, creio que haverá um aumento drástico no número de treinamentos, conscientização e vigilância em todas as organizações em 2017”, ressaltou Field.
A disrupção empresarial foi citada como a maior consequência de ataques de ransomware (59%), seguida por danos à reputação (28%). Os líderes de TI têm grandes esquemas de resistência aos ransomwares, com cerca de oito em cada 10 entrevistados (77%) admitindo que nunca pagaram um resgate como resultado de um ataque, enquanto apenas 2% disseram que pagaram.
Uma alternativa
As empresas confiam muito nos dados de backup e nos planos de recuperação (78% dos entrevistados) como a principal defesa contra ransomwares. No entanto, uma estratégia holística de defesa para detectar e prevenir ataques de ransomware antes que possam se infiltrar em uma organização se provou mais bem-sucedida. Trata-se de uma abordagem multicamadas para a segurança, com proteção de e-mail e de gateways, terminais, redes e servidores da web, vai proteger melhor as empresas e mitigar o risco de ransomwares.