21% das empresas no mundo sofreram ataques de ransomware e sequestro de dados

Estudo revelou também que menos da metade (48%) dos entrevistados relatou ter um plano formal de ransomware preparado. Além disso, o método preferido de acesso a aplicativos remotos ainda são as VPNs e a Autenticação Multifator

Compartilhar:

O relatório da Thales Access Management 2022 – Building Zero Trust with Modern Access Security, que ouviu quase 2,8 mil entrevistados em mais de 15 países em todo o mundo, revelou que 21% das empresas no mundo sofreram ataques de ransomware, o sequestro de dados, em 2022, e mais da metade das vítimas, cerca de 55%, já tiveram processos internos interrompidos.

 

Menos da metade (48%) dos entrevistados relatou ter um plano formal de ransomware preparado. A boa notícia é que a conscientização sobre ransomware cresceu significativamente e, embora quase um quarto das companhias considera a perda financeira o maior impacto de um ataque, mais empresas precisam ajustar seus orçamentos para executarem planos de resposta para ataques ransomware.

 

Francisco Camargo, CEO da CLM, que tem a Thales entre seus parceiros, avalia que o impacto do trabalho remoto durante a pandemia de Covid-19 aumentou a ciência e as preocupações de proteção e de como resolvê-las, tanto dos profissionais de cibersegurança como da alta administração. “Empresas em todo o mundo aprenderam rapidamente sobre riscos e ataques, como ransomware e ataques distribuídos de negação de serviço (DDoS), e ajustarem suas defesas, estratégias e orçamentos”.

 

Para identificar a extensão dessa mudança, acelerada pela pandemia, a pesquisa da Thales apontou que o método MFA Multifator Authenticator é o mais usado, incluindo outros métodos de autenticação do que uma simples senha, principalmente para aplicativos de nuvem e SaaS, que agora chega aos aplicativos legados On Premisse (softwares instalados localmente). Em todo o mundo, o uso de autenticação multifator permaneceu praticamente o mesmo ano a ano, 56% em 2022, contra 55% no ano passado. O lado negativo, no entanto, é que menos de 50% dos colaboradores usam mecanismos MFA e ainda dependem de simples senhas em um grau alarmante.

 

Alisson Santos, gerente de produtos da CLM, explica que, de acordo com o relatório, o acesso remoto ainda é o principal caso de uso para MFA – em 2022, 68% dos funcionários/funcionários remotos/móveis que não são de TI usaram MFA (uma ligeira queda em relação aos 71% no ano passado). Depois, foram os profissionais com privilégios (52%, acima dos 48 % em 2021) e terceiros, como consultores, parceiros e fornecedores, 49% contra 50% em 2021.

 

“Por outro lado, e aí se evidencia o ainda enorme uso de senhas, é que menos da metade dos funcionários da maioria das empresas usam MFA. Mesmo com o aumento das implantações para equipes e funcionários internos que cresceu seis pontos percentuais no último ano – para 40%”, destaca Camargo.

 

O levantamento da Thales descobriu também que as empresas têm implantado tecnologias de acesso impulsionados pela pandemia e o trabalho remoto. Cerca de 45% implementaram o MFA para gerenciamento de acesso baseado em nuvem; em segundo lugar, com 42%, foi o acesso à rede Zero Trust (ZTNA) com perímetro definido por software.

 

VPN continua sendo o principal meio de acesso

 

As Redes Privadas Virtuais (VPNs) continuam a liderar como o principal método utilizados pelas empresas para os funcionários acessarem aplicativos remotamente. Também cresceu o uso do Zero Trust Network Access ou acesso à rede de confiança zero (ZTNA). Quase metade dos entrevistados planeja manter suas VPNs existentes e implementar novas tecnologias, como ZTNA.

 

A pesquisa contou com participação de organizações de toda parte do globo, de diversos segmentos, sendo os principais: indústria, varejo, tecnologia, serviços financeiros e saúde sendo a maioria com faturamento acima de US$ 500Mi. No Brasil, foram 102 empresas entrevistadas.

Conteúdos Relacionados

Security Report | Overview

Gartner anuncia principais previsões de Segurança e Tecnologia para 2025

De acordo com a consultoria, o grande foco do setor será a consolidação dos agentes IA, que devem responder por...
Security Report | Overview

Órgãos públicos de TI não estão protegidos contra ciberataques, alerta TCU

O Tribunal de Contas da União concluiu, após auditoria de SI, que o Sistema de Administração dos Recursos de Tecnologia...
Security Report | Overview

Brasil é o maior alvo de ataques em sistemas Linux da América Latina

Com mais de mil ataques por dia, roteadores D-Link são o principal alvo. Os incidentes envolvendo esse sistema operacional cresceram...
Security Report | Overview

Infostealers se destacam entre as maiores ameaças em outubro, diz relatório

A nova edição do índice de ameaças da Check Point Software evidencia uma tendência preocupante no cenário da cibersegurança: a...