Dois terços das empresas já foram alvo de ataque de ransomware. A Fortinet divulgou o 2021 Global State of Ransomware Report.
Pesquisa realizada pela Fortinet em 24 países, incluindo Brasil, indica que o ransomware preocupa mais que outras ameaças cibernéticas para 85% das organizações. Entrevistados da América Latina, Asia-Pacífico e EMEA (Europa-Oriente Médio-África) são os que mais temem ataques de ransomware e acreditam ser mais vulneráveis que seus pares nos Estados Unidos e Canadá
O relatório é baseado em uma pesquisa global realizada em agosto deste ano, com 455 líderes de TI e Segurança de organizações de pequeno, médio e grande porte de 24 países, incluindo Brasil.
A pesquisa revela que a maioria das organizações está mais preocupada com ataques de ransomware que com outras ameaças cibernéticas. No entanto, enquanto a maioria das empresas indicou que está preparada para um ataque de ransomware – incluindo treinamento cibernético de funcionários, planos de avaliação de risco e seguro de segurança cibernética –, identificou-se uma lacuna clara no que muitos entrevistados consideram soluções de tecnologia essenciais para proteção e aquelas que podem proteger de forma mais eficaz contra os métodos mais utilizados para obter acesso às redes.
Com base nas tecnologias consideradas essenciais, as organizações estão mais preocupadas com funcionários e dispositivos remotos, mencionando soluções como Secure Web Gateway, VPN e Network Access Control entre as principais opções. Embora o ZTNA seja uma tecnologia emergente, ela deve ser considerada uma substituta para a tecnologia VPN tradicional. No entanto, o mais preocupante foi a baixa importância da segmentação (31%), uma solução de tecnologia essencial, que evita que invasores se movam lateralmente pela rede para acessar dados críticos e IP. Da mesma forma, UEBA e sandboxing desempenham um papel fundamental na identificação de intrusões e novas cepas de malware, embora ambos ocupem uma posição inferior na lista. Outra surpresa foi o gateway de e-mail seguro com 33%, visto que o phishing foi relatado como um método de entrada comum de invasores.
“De acordo com o último relatório do cenário de ameaças globais do FortiGuard Labs, o ransomware vem crescendo 1070% ano a ano. O grande número de ataques mostra a urgência das organizações em garantirem que estão lidando com as técnicas mais recentes de ataques de ransomware em redes, endpoints e nuvens. Como fica evidente em nossa pesquisa, há uma grande oportunidade para a adoção de soluções de tecnologia como segmentação, SD-WAN, ZTNA, além de EDR, para ajudar na proteção contra os métodos de intrusão mais comumente relatados pelos entrevistados. Além disso, as organizações estão reconhecendo o valor de uma abordagem de plataforma para a defesa contra ransomware“, diz John Maddison, EVP de produtos e CMO da Fortinet.
Organizações mais preocupadas com a perda de dados
A principal preocupação das organizações em relação a um ataque de ransomware é o risco da perda de dados, sendo que a perda de produtividade e a interrupção das operações aparecem logo atrás. Além disso, 84% das organizações relataram ter um plano de resposta a incidentes, sendo que o seguro de segurança cibernética fazia parte de 57% desses planos. Em relação ao pagamento do resgate em caso de ataque, o procedimento para 49% dos entrevistados é pagar o resgate à vista e, para outros 25%, depende do valor do resgate. Dos 25% que já pagaram resgate de ransomware, a maioria, mas não todos, recebeu seus dados de volta.
Ransomware preocupa em âmbito global
Embora as preocupações com o ransomware fossem razoavelmente consistentes em todos os setores, houve algumas diferenças regionais. Os entrevistados na EMEA (Europa-Oriente Médio-África – 95%), América Latina (98%) e APJ (Ásia-Pacífico/Japão) (98%) estavam mais preocupados com ataques de ransomware que seus pares na América do Norte (92%). Mas, apesar dessas diferenças, todas as regiões percebem a perda de dados como o principal risco associado a um ataque de ransomware, junto à preocupação de não serem capazes de acompanhar um cenário de ameaças cada vez mais sofisticado. A região APJ, exclusivamente, lista a falta de conscientização e treinamento do usuário como sua principal preocupação. Curiosamente, os entrevistados na APJ e na América Latina estavam mais propensos a terem sido vítimas de um ataque de ransomware no passado (78%) em comparação com 59% na América do Norte e 58% na EMEA. As técnicas de ataque também variam entre as regiões, embora as iscas de phishing sejam comuns.
A necessidade de integração e inteligência
Quase todos os entrevistados consideram a inteligência de ameaças acionável com soluções de segurança integradas ou uma plataforma essenciais para prevenir ataques de ransomware e entendem o valor dos recursos de detecção comportamental orientados por inteligência artificial (IA).
Embora quase todos os entrevistados sintam que estão moderadamente preparados e planejam investir em treinamento de conscientização cibernética de funcionários, fica claro na pesquisa que as organizações devem reconhecer o valor de investir em tecnologias de segurança avançadas para e-mail, segmentação e sandboxing, bem como NGFW, SWG e EDR para detectar, prevenir e limitar o ransomware. É importante que as organizações considerem e avaliem essas soluções para reduzir o risco. As mais bem preparadas adotarão uma abordagem de segurança baseada em plataforma, com recursos centrais totalmente integrados com inteligência de ameaças acionável, projetados para interoperar como um sistema unificado e serem aprimorados com IA e aprendizado de máquina para uma melhor detecção e resposta às ameaças de ransomware.
Para ter acesso ao relatório completo em inglês, clique aqui.
Fonte Fortinet
Veja também:
- O que é extortionware ? Como ele difere do ransomware?
- Apple lança patch de segurança de emergência para iOS e macOS
- Guardicore descobre vazamento de credenciais por falha no Exchange
- Antimalwares: Saiba Como se Proteger das Ameaças Online
- Hackers invadem conta de aplicativo e roubam faturamento de restaurante.
- Venda de certificados falsos de vacinação levam a tentativas de phishing
- Guardicore faz parceria com a Fortinet para simplificar segmentação Zero Trust em ambientes híbridos dinâmicos
- O que uma ameaça Zero Day e porquê é tão importante?
- Nova lei de Chinesa fornecerá notificação antecipada de zero-days exploráveis
- SDD Firmware com proteção contra Ransomware
- Novos ataques Zloader desabilitam o Windows Defender para evitar a detecção
- Brasil sofre mais de 16,2 bilhões de tentativas de ataques cibernéticos
Deixe sua opinião!