O email continua sendo o vetor de ameaças n. ° 1 para as empresas, com 76% dos ataques de ransomware vindos a partir de uma mensagem maliciosa.
De acordo com uma pesquisa da Barracuda, o phishing – e particularmente o spear phishing – tornou-se uma arte lucrativa. Os atacantes também não discriminam com base no tamanho da empresa. O email continua a ser uma das ferramentas de comunicação comercial mais utilizadas, bem como um dos vetores de ameaça mais comum.
“Se você é uma empresa de médio porte com pessoal e recursos limitados, ou uma organização de 10.000 funcionários com uma equipe e orçamento de segurança dedicados, todos sentimos o impacto desses ataques“, disse Hatem Naguib, vice-presidente sênior e gerente geral para o negócio de segurança Barracuda. Ele observou que os criminosos estão investindo tempo para personalizar as mensagens, criando-as para serem atraentes e convincentes.
A pesquisa mostrou que mais de metade (56%) dos entrevistados admitiram serem alvo de ataques cibernéticos, com 84% que admitem que sua organização sentiu um impacto significativo com estes ataques. Na verdade, em média, as organizações foram alvo de ataques cibernéticos cinco vezes, sendo que 43% foram ataques mais de cinco vezes.
Um estudo anterior da Barracuda descobriu que 92% das pessoas entrevistadas estão preocupadas com o fato de Ransomware atingir a sua organização, e quase a metade, ou 47%, dos entrevistados já foram vítimas do Ransomware.
Os efeitos de um ataque não se limita à própria organização. Mais de três em cada 10 dos entrevistados admitiram que seus clientes (35%) e até mesmo seus empregados (32%) haviam perdido a fé em sua segurança por causa de ataques. Talvez o mais chocante numa perspectiva global, é que cerca de um em cada cinco anunciam o fechamento temporário dos negócios (21%) ou uma perda total de clientes (17%).
Esses números tornam-se ainda mais surpreendentes ao assumir que, quanto maior a empresa, maior o orçamento de segurança.
“Ter um orçamento de segurança considerável não é suficiente para torná-lo imune“, disse Naguib. “Afinal, na verdade, não importa quanto dinheiro há no orçamento quando a maioria das ameaças ainda estão se infiltrando em organizações por e-mail. Este ponto nos traz de volta à noção muito importante de que os planos de segurança mais eficazes incluem uma combinação de pessoas e tecnologia “.
Especificamente, dado que o erro humano está em jogo, as organizações devem estar preparadas com uma estratégia de segurança em camadas. Isso poderia incluir proteção contra spam e filtragem de malware no gateway, tecnologias avançadas de proteção contra ameaças e sandboxing e soluções específicas de spear phishing projetadas para impedir ataques altamente personalizados.
Aqui no Brasil a MindSec representa as soluções Proofpoint e Mail Inspector (HSC), especializadas na proteção de email Gateway e com proteção avançada contra Target Attack e Spear phishing.
Segundo relatório da Proofpoint os ataques de ransomware cresceram mais de 600% desde 2015 e os ataques contendo anexos com códigos maliciosos em JavaScript subiram 230% no mesmo período.
Em Webinar conjunto promovido pela MindSec e HSC, Rômulo Boschetti afirma que 75% dos ataques são de oportunidade, explorando temas e situações como o Phishing do FGTS, noticiado pelo Minuto da Segurança em 06 de Junho, e que as principais tecnologias de ataque utilizadas são Exploits, Vírus, Ransomware, Phishing e Trojan e que “Sistemas baseados em assinaturas já não bastam mais, é necessário ter um processo de Gerenciamento de vulnerabilidades rigoroso e um sistema de análise e resposta em tempo real“.
fonte: InfoSecurity Magazine por MindSec 13/06/2017
Deixe sua opinião!