76% dos Ransomwares Atacam via eMail

O email continua sendo o vetor de ameaças n. ° 1 para as empresas, com 76% dos ataques de ransomware vindos a partir de uma mensagem maliciosa.

De acordo com uma pesquisa da Barracuda, o phishing – e particularmente o spear phishing – tornou-se uma arte lucrativa. Os atacantes também não discriminam com base no tamanho da empresa. O email continua a ser uma das ferramentas de comunicação comercial mais utilizadas, bem como um dos vetores de ameaça mais comum.

Se você é uma empresa de médio porte com pessoal e recursos limitados, ou uma organização de 10.000 funcionários com uma equipe e orçamento de segurança dedicados, todos sentimos o impacto desses ataques“, disse Hatem Naguib, vice-presidente sênior e gerente geral para o negócio de segurança Barracuda. Ele observou que os criminosos estão investindo tempo para personalizar as mensagens, criando-as para serem atraentes e convincentes.

A pesquisa mostrou que mais de metade (56%) dos entrevistados admitiram serem alvo de ataques cibernéticos, com 84% que admitem que sua organização sentiu um impacto significativo com estes ataques. Na verdade, em média, as organizações foram alvo de ataques cibernéticos cinco vezes, sendo que 43% foram ataques mais de cinco vezes.

Um estudo anterior da Barracuda descobriu que 92% das pessoas entrevistadas estão preocupadas com o fato de Ransomware atingir a sua organização, e quase a metade, ou 47%, dos entrevistados já foram vítimas do Ransomware.

Os efeitos de um ataque não se limita à própria organização. Mais de três em cada 10 dos entrevistados admitiram que seus clientes (35%) e até mesmo seus empregados (32%) haviam perdido a fé em sua segurança por causa de ataques. Talvez o mais chocante numa perspectiva global, é que cerca de um em cada cinco anunciam o fechamento temporário dos negócios (21%) ou uma perda total de clientes (17%).

Esses números tornam-se ainda mais surpreendentes ao assumir que, quanto maior a empresa, maior o orçamento de segurança.

Ter um orçamento de segurança considerável não é suficiente para torná-lo imune“, disse Naguib. Afinal, na verdade, não importa quanto dinheiro há no orçamento quando a maioria das ameaças ainda estão se infiltrando em organizações por e-mail. Este ponto nos traz de volta à noção muito importante de que os planos de segurança mais eficazes incluem uma combinação de pessoas e tecnologia “.

Especificamente, dado que o erro humano está em jogo, as organizações devem estar preparadas com uma estratégia de segurança em camadas. Isso poderia incluir proteção contra spam e filtragem de malware no gateway, tecnologias avançadas de proteção contra ameaças e sandboxing e soluções específicas de spear phishing projetadas para impedir ataques altamente personalizados.

Aqui no Brasil a MindSec representa as soluções Proofpoint e Mail Inspector (HSC), especializadas na proteção de email Gateway e com proteção avançada contra Target Attack e Spear phishing.

Segundo relatório da Proofpoint os ataques de ransomware cresceram mais de 600% desde 2015 e os ataques contendo anexos com códigos maliciosos em JavaScript subiram 230% no mesmo período.

Em Webinar conjunto promovido pela MindSec e HSC, Rômulo Boschetti afirma que 75% dos ataques são de oportunidade, explorando temas e situações como o Phishing do FGTS, noticiado pelo Minuto da Segurança em 06 de Junho, e que as principais tecnologias de ataque utilizadas são Exploits, Vírus, Ransomware, Phishing e Trojan e que “Sistemas baseados em assinaturas já não bastam mais, é necessário ter um processo de Gerenciamento de vulnerabilidades rigoroso e um sistema de análise e resposta em tempo real“.

fonte: InfoSecurity Magazine
por MindSec  13/06/2017

 

 

About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.