Pesquisa revela lacuna entre sensação de segurança e ataques eficazes

Levantamento com empresas americanas apontou que 53% das entrevistadas foram vítimas de ataques de sequestro de dados em 2016, mas quase três entre cinco (59%) líderes de segurança acreditam que suas atuais defesas contra ransomware estão acima da média ou superiores

Compartilhar:

Mais da metade das empresas norte-americanas pesquisadas (53%) disse que foi vítima de um ataque de ransomware no ano passado e 42% não têm conhecimento de quão frequentemente são atacadas. No entanto, quase três entre cinco (59%) líderes de segurança acreditam que suas atuais defesas contra ransomware estão acima da média ou superiores. Estes resultados mostram uma aparente desconexão entre a percepção das defesas de segurança da organização e do número de ataques eficazes de ransomware.

 

A pesquisa foi realizada no meio do ano em 2016 e recebeu mais de 225 respostas de diversas indústrias americanas, incluindo organizações da área governamental, financeira e da saúde. Os dados são do “Estudo de Resposta a Ransomwares” feito em parceria entre a Trend Micro e a Information Security Media Group (ISMG). O levantamento avaliou o preparo das empresas contra ataques de ransomware e também a forma como as organizações têm respondido a tais ataques ao longo do ano passado.

 

“O estudo reforça a necessidade de que os líderes de segurança compreendam as defesas de sua empresa e implementem melhorias calculadas para prevenir e detectar ataques de ransomware em 2017”, disse Ed Cabrera, diretor de cibersegurança da Trend Micro. “Os líderes de segurança muitas vezes dependem de backups e de defesas tradicionais para se proteger contra ransomware. Os cibercriminosos sabem disso e entendem que algumas medidas de segurança regulares, como correções, tem uma grande variação de frequência, e eles rapidamente vão focar nessas fraquezas usando exploit kits para entregar ransomwares antes que a empresa possa resolver o problema”.

 

A empresa observou uma média de dez novas famílias de ransomware por mês e a pesquisa confirmou este crescimento surpreendente, sendo que quase uma em cada cinco organizações (19%) disse que sofre ataques de ransomware mais de 50 vezes por mês. A maioria dos entrevistados (60%) aponta a susceptibilidade de funcionários como o principal método de entrada para habilitar a penetração de ataques contra uma organização, enquanto que 65% dos ransomware se originam em sites comprometidos, provavelmente clicados em um e-mail por um funcionário desavisado.

 

“O ransomware se tornou um dos maiores desafios enfrentados pelos profissionais de segurança cibernética em 2016”, disse Tom Field, vice-presidente de editorial da ISMG. “Com base em nossa pesquisa, achamos que não há nada indicando uma desaceleração deste problema, na verdade, talvez tenhamos descoberto apenas a ponta do iceberg. Com o relato das organizações de que seus próprios funcionários são sua maior ameaça de exposição, creio que haverá um aumento drástico no número de treinamentos, conscientização e vigilância em todas as organizações em 2017”. 

 

A disrupção empresarial foi citada como a maior consequência de ataques de ransomware (59%), seguida por danos à reputação (28%). Os líderes de TI têm grandes esquemas de resistência aos ransomwares, com cerca de oito em cada 10 entrevistados (77%) admitindo que nunca pagaram um resgate como resultado de um ataque, enquanto apenas 2% disseram que pagaram.

 

As empresas confiam muito nos dados de backup e nos planos de recuperação (78% dos entrevistados) como a principal defesa contra ransomwares. No entanto, uma estratégia holística de defesa para detectar e prevenir ataques de ransomware antes que possam se infiltrar em uma organização se provou mais bem-sucedida.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...
Security Report | Destaques

Integração da Cibersegurança: como superar o desafio de proteger IT, OT e IoT?

Diante da demanda do CISO em contar com uma proteção mais integrada em ambientes que se conectam, como TI, OT...
Security Report | Destaques

Sobrecarga de acessos faz site do Porto de Santos sair do ar

Ocorrência se deu nessa segunda-feira, quando o endereço ligado ao maior complexo portuário da América Latina ficou inacessível por diversas...