Ransomware ainda é uma das ameaças mais destrutíveis. Ataques ransomware, em que hackers criptografar os dados vitais de uma organização até que um resgate seja pago, tornaram-se uma indústria de cibercrime bilhões de dólares de acordo com o FBI.
Ransomware é agora amplamente visto como a maior ameaça de segurança cibernética para ambas as organizações empresariais e governamentais.
Em muitos aspectos, ransomware é uma virada de jogo. É incrivelmente fácil e barato para os criminosos executarem ataques globais. Ao mesmo tempo, ransomware é extremamente rentável como muitas empresas vão simplesmente pagar o resgate para obter os seus sistemas e dados de missão crítica funcionando novamente. E mesmo se elas não pagam, o custo do tempo de inatividade, limpeza de sistemas de TI, e restauração de dados de backup pode afetar significativamente os resultados de uma organização.
Ransomware ainda é uma das ameaças de segurança mais destrutivas que afetam as organizações de todos os tamanhos, de pequenas e médias empresas a grandes empresas e agências governamentais. Setenta e oito por cento dos inquiridos na pesquisa da Cybersecurity Insiders de 2018, percebem ransomware quer como uma ameaça extrema (40%) ou ameaça moderado (38%). Muito poucos inquiridos (4%) não veem o ransomware como uma ameaça.
Uma maioria significativa (73%) dos profissionais de TI de segurança preveem que o ransomware irá se tornar uma ameaça maior no futuro e 71% esperam um aumento na frequência de ataque ao longo dos próximos 12 meses.
Quando perguntado sobre suas perspectivas como um alvo futuro do ransomware, uma maioria de 67% estimam a probabilidade de se tornar alvo de um ataque ransomware como pelo menos moderadamente provável.
Dados tornou-se um ativo estratégico para praticamente todas as organizações e um alvo de alto valor para os cibercriminosos. A pesquisa revela que a informação que est´pa em maior risco de ataques de ransomware é a informação do cliente (53%), seguido de perto por dados financeiros (50%).
Mais de um terço das organizações pesquisadas (37%) disseram que experimentaram ataques ransomware, acima dos 33% na pesquisa de 2017. Sessenta e três por cento dos entrevistados não foram afetados por ransomware ainda ou não estão cientes de um ataque anterior ou em curso.
Há uma variedade ampla e de rápida evolução de tipos de ransomware, e novas variantes são criados praticamente todos os dias.
As organizações afetadas por ransomware esmagadoramente confirmam que se depararam com a criptografia de ransomware (ou cryptoware que criptografa arquivos e torna-os inacessíveis) como sendo os maiores ofensores 92%, contra 88% na pesquisa de 2017.
Ransomware está mudando o cenário de ameaças e como as organizações são impactados no nível do negócio, bem como de uma política de segurança de TI e perspectiva de controle. No lado do negócio, ataques ransomware causa principalmente o tempo de inatividade do sistema (41%) e perda de produtividade (36%), ou seja, o efeito pretendido por cibercriminosos para causar o máximo de dor e extorquir dinheiro. Ao
nível de operações de TI, ataques ransomware força os profissionais de segurança cibernética a atualizarem a estratégia de segurança de TI para concentrarem em mitigação (51%) e aumentarem os gastos em segurança de TI (39%).
Enquanto a velocidade de detecção ransomware varia de acordo com a capacidade da organização de detecção do ransomware, a maioria dos ataques são tipicamente detectados dentro de horas (84%), uma melhoria significativa sobre o desempenho de 2017. Trinta e cinco por cento das organizações afirmam detecção é quase em tempo real, acima dos 24% de 2017.
A taxa e velocidade de detecção do ransomware é fundamental no combate ao movimento rápido dos ataques antes que eles consigam se espalhar através de redes e criptografia de dados vitais.
Quão confiantes são profissionais de segurança cibernética na capacidade da sua organização para remediar um ataque ransomware em andamento que já tenha arquivos criptografados e se espalhou para sistemas críticos de TI em toda a organização? Apenas 16% são extremamente confiante nas capacidades da sua organização para desbloquear ou restaurar arquivos e sistemas afetados. Trinta e um por cento são muito confiante, acima dos 28% na pesquisa de 2017.
Uma maioria de 52% dizem que eles podem se recuperar de um ataque ransomware dentro de um dia, enquanto 39% estimam que levará mais de um dia a algumas semanas para se recuperar. Apenas 9% das organizações acreditam que nunca vai se recuperar totalmente. Velocidade de recuperação é absolutamente crítico, pois o custo aumenta a cada hora do negócio sem poder funcionar plenamente.
Depois de um ataque ransomware, os profissionais de segurança cibernética pode implantar uma série de respostas defensivas. A resposta mais comum (73%) é identificar o tipo de ransomware que está atacando a organização, contendo o dano isolando e desligando todos os sistemas e contas infectadas, erradicar o malware, seguido de
recuperação dos arquivos de backup. Apenas um por cento das organizações admitem considerar o pagamento do resgate.
O maior motivador para melhorar a defesa de ransomware da sua organização é a proteção dos dados de negócios confidenciais, seguido de prevenção de inatividade do sistema (65%).
Profissionais cibersegurança continuam a ver backup e recuperação (72%) de dados, de longe, como a solução mais eficaz para responder a um ataque ransomware bem sucedida. Desta forma, as organizações muitas vezes pode restaurar os dados críticos sem ter que pagar os cibercriminosos.
Para ficar à frente da evolução das ameaças de segurança, as organizações empregam uma abordagem de segurança multi-camadas, incluindo proteção de endpoint forte. Quando perguntado sobre os recursos mais eficazes de segurança endpoint para proteger contra ransomware, a maioria dos entrevistados concorda que detectar e bloquear tráfego ou executáveis ao primeiro sinal de comportamento malicioso (64%), e bloquear ataques ransomware de pré-execução (63%), estão entre as medidas de segurança mais eficazes .
Fonte: Ransomware Report 2018 - Cybersecurity Insiders
Veja também:
Deixe sua opinião!