51% das empresas brasileiras foram vítimas de ransomware em 2016

Levantamento ainda mostra que 56% das organizações não possuem tecnologia para detectar comportamento suspeito e setor de Educação é o mais atacado (82%), seguido do Governo

Compartilhar:

Mais da metade das brasileiras pesquisadas (51%) disse ter sido vítimas de um ataque no ano passado, e 56% não contam com tecnologia para monitoramento e detecção de comportamento suspeito na rede. Além disso, 54% responderam que não possuem tecnologia para detectar criptografia não-autorizada. Os dados são resultados de uma pesquisa da Trend Micro com 300 empresas brasileiras e 200 latino-americanas.

 

 

 

Através da pesquisa foi constatado que as empresas confiam muito nos dados de backup nos servidores e desktops (80% dos entrevistados) como a principal defesa contra ransomwares. Quando perguntados sobre políticas de controle de acesso aos dados, 61% afirmaram ter essas políticas definidas e implementadas. Estes resultados mostram uma aparente desconexão entre a percepção das defesas de segurança da organização e do número de ataques eficazes de ransomware.

 

Outros pontos-chave que a pesquisa destaca a respeito das empresas brasileiras:

 

  • Dentre os 10 segmentos analisados que foram atacados por ransomware, o setor de Educação foi o mais afetado (82%), em seguida vem Governo (59%) e em terceiro lugar, Varejo (57%);

 

  • 65% não utilizam análise de sandbox (análise de arquivos suspeitos) no email e web gateway;

 

  • 47% não possuem tecnologia para blindar vulnerabilidades antes da instalação da correção;

 

  • 63% responderam que não detectam nem bloqueiam atividades suspeitas nas pastas compartilhadas nos servidores.

 

‘’Os casos de ransomware tiveram uma ascensão meteórica no ano passado. O principal meio de infecção continua sendo o e-mail e o uso de engenharia social, por isso a necessidade cada vez maior das empresas em conscientizarem os seus funcionários contra este tipo de ataque. Hoje em dia existem kits completos para ataques de ransomware à venda na deepweb e a facilidade para pagamento do resgate em bitcoins traz um retorno financeiro para o atacante muito mais rápido do que outras modalidades de crime. A previsão para 2017 é que o crescimento de ransomware se estabilize, mas métodos de ataque serão mais diversificados e o risco vai se manter bastante alto”, afirma Franzvitor Fiorim – Líder Técnico da Trend Micro Brasil.

 

As empresas confiam muito nos dados de backup e nos planos de recuperação como a principal defesa contra ransomwares. No entanto, uma estratégia holística de defesa para detectar e prevenir ataques de ransomware antes que possam se infiltrar em uma organização se provou mais bem-sucedida.

 

Uma abordagem multicamadas para a segurança com proteção de e-mail e de gateways, terminais, redes e servidores da web, vai proteger melhor as empresas e mitigar o risco de ransomwares.

 

 

Cenário Ransomware na América Latina e EUA

 

Além do Brasil, o estudo foi aplicado em outros países da América Latina como Peru, Chile, Colômbia, México e Argentina. No cenário geral, o setor de telecomunicações foi o que sofreu mais ataques ransomware na América Latina (72%). O total de empresas atacadas na região foi de 58% e 70% das empresas responderam não contar com tecnologias para bloquear comportamento suspeito.

 

Em relação aos EUA, a Trend Micro divulgou os dados e números de pesquisa, feita também no ano passado, com mais de 225 organizações americanas em que 53% das empresas afirmaram terem sido vítimas de ataques. No material, cerca de oito em cada 10 entrevistados (77%) admitiram nunca terem pago um resgate como resultado de um ataque, enquanto apenas 2% disseram que pagaram.

 

Outra revelação foi que uma em cada cinco organizações (19%) disse ter sofrido ataques de ransomware mais de 50 vezes por mês. Além disso, 60% dos entrevistados acreditam que o comportamento dos colaboradores é o principal canal para penetração de ataques contra uma organização e 22% dos respondentes tiveram perdas financeiras.

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...