21% das empresas no mundo sofreram ataques de ransomware e sequestro de dados

Estudo revelou também que menos da metade (48%) dos entrevistados relatou ter um plano formal de ransomware preparado. Além disso, o método preferido de acesso a aplicativos remotos ainda são as VPNs e a Autenticação Multifator

Compartilhar:

O relatório da Thales Access Management 2022 – Building Zero Trust with Modern Access Security, que ouviu quase 2,8 mil entrevistados em mais de 15 países em todo o mundo, revelou que 21% das empresas no mundo sofreram ataques de ransomware, o sequestro de dados, em 2022, e mais da metade das vítimas, cerca de 55%, já tiveram processos internos interrompidos.

 

Menos da metade (48%) dos entrevistados relatou ter um plano formal de ransomware preparado. A boa notícia é que a conscientização sobre ransomware cresceu significativamente e, embora quase um quarto das companhias considera a perda financeira o maior impacto de um ataque, mais empresas precisam ajustar seus orçamentos para executarem planos de resposta para ataques ransomware.

 

Francisco Camargo, CEO da CLM, que tem a Thales entre seus parceiros, avalia que o impacto do trabalho remoto durante a pandemia de Covid-19 aumentou a ciência e as preocupações de proteção e de como resolvê-las, tanto dos profissionais de cibersegurança como da alta administração. “Empresas em todo o mundo aprenderam rapidamente sobre riscos e ataques, como ransomware e ataques distribuídos de negação de serviço (DDoS), e ajustarem suas defesas, estratégias e orçamentos”.

 

Para identificar a extensão dessa mudança, acelerada pela pandemia, a pesquisa da Thales apontou que o método MFA Multifator Authenticator é o mais usado, incluindo outros métodos de autenticação do que uma simples senha, principalmente para aplicativos de nuvem e SaaS, que agora chega aos aplicativos legados On Premisse (softwares instalados localmente). Em todo o mundo, o uso de autenticação multifator permaneceu praticamente o mesmo ano a ano, 56% em 2022, contra 55% no ano passado. O lado negativo, no entanto, é que menos de 50% dos colaboradores usam mecanismos MFA e ainda dependem de simples senhas em um grau alarmante.

 

Alisson Santos, gerente de produtos da CLM, explica que, de acordo com o relatório, o acesso remoto ainda é o principal caso de uso para MFA – em 2022, 68% dos funcionários/funcionários remotos/móveis que não são de TI usaram MFA (uma ligeira queda em relação aos 71% no ano passado). Depois, foram os profissionais com privilégios (52%, acima dos 48 % em 2021) e terceiros, como consultores, parceiros e fornecedores, 49% contra 50% em 2021.

 

“Por outro lado, e aí se evidencia o ainda enorme uso de senhas, é que menos da metade dos funcionários da maioria das empresas usam MFA. Mesmo com o aumento das implantações para equipes e funcionários internos que cresceu seis pontos percentuais no último ano – para 40%”, destaca Camargo.

 

O levantamento da Thales descobriu também que as empresas têm implantado tecnologias de acesso impulsionados pela pandemia e o trabalho remoto. Cerca de 45% implementaram o MFA para gerenciamento de acesso baseado em nuvem; em segundo lugar, com 42%, foi o acesso à rede Zero Trust (ZTNA) com perímetro definido por software.

 

VPN continua sendo o principal meio de acesso

 

As Redes Privadas Virtuais (VPNs) continuam a liderar como o principal método utilizados pelas empresas para os funcionários acessarem aplicativos remotamente. Também cresceu o uso do Zero Trust Network Access ou acesso à rede de confiança zero (ZTNA). Quase metade dos entrevistados planeja manter suas VPNs existentes e implementar novas tecnologias, como ZTNA.

 

A pesquisa contou com participação de organizações de toda parte do globo, de diversos segmentos, sendo os principais: indústria, varejo, tecnologia, serviços financeiros e saúde sendo a maioria com faturamento acima de US$ 500Mi. No Brasil, foram 102 empresas entrevistadas.

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...