A Fortinet divulgou hoje o 2021 Global State of Ransomware Report, um relatório que é baseado em uma pesquisa global realizada em agosto deste ano, com 455 líderes de TI e Segurança de organizações de pequeno, médio e grande porte de 24 países, incluindo Brasil.
A pesquisa revela que a maioria das organizações está mais preocupada com ataques de ransomware que com outras ameaças cibernéticas. No entanto, enquanto a maioria das empresas indicou que está preparada para um ataque de ransomware – incluindo treinamento cibernético de funcionários, planos de avaliação de risco e seguro de segurança cibernética –, identificou-se uma lacuna clara no que muitos entrevistados consideram soluções de tecnologia essenciais para proteção e aquelas que podem proteger de forma mais eficaz contra os métodos mais utilizados para obter acesso às redes.
Com base nas tecnologias consideradas essenciais, as organizações estão mais preocupadas com funcionários e dispositivos remotos, mencionando soluções como Secure Web Gateway, VPN e Network Access Control entre as principais opções. Embora o ZTNA seja uma tecnologia emergente, ela deve ser considerada uma substituta para a tecnologia VPN tradicional.
No entanto, o mais preocupante foi a baixa importância da segmentação (31%), uma solução de tecnologia essencial, que evita que invasores se movam lateralmente pela rede para acessar dados críticos e IP. Da mesma forma, UEBA e sandboxing desempenham um papel fundamental na identificação de intrusões e novas cepas de malware, embora ambos ocupem uma posição inferior na lista. Outra surpresa foi o gateway de e-mail seguro com 33%, visto que o phishing foi relatado como um método de entrada comum de invasores.
“De acordo com o último relatório do cenário de ameaças globais do FortiGuard Labs, o ransomware vem crescendo 1070% ano a ano. O grande número de ataques mostra a urgência das organizações em garantirem que estão lidando com as técnicas mais recentes de ataques de ransomware em redes, endpoints e nuvens. Como fica evidente em nossa pesquisa, há uma grande oportunidade para a adoção de soluções de tecnologia como segmentação, SD-WAN, ZTNA, além de EDR, para ajudar na proteção contra os métodos de intrusão mais comumente relatados pelos entrevistados”, diz John Maddison, EVP de produtos e CMO da Fortinet.
Organizações mais preocupadas com a perda de dados
A principal preocupação das organizações em relação a um ataque de ransomware é o risco da perda de dados, sendo que a perda de produtividade e a interrupção das operações aparecem logo atrás. Além disso, 84% das organizações relataram ter um plano de resposta a incidentes, sendo que o seguro de segurança cibernética fazia parte de 57% desses planos. Em relação ao pagamento do resgate em caso de ataque, o procedimento para 49% dos entrevistados é pagar o resgate à vista e, para outros 25%, depende do valor do resgate. Dos 25% que já pagaram resgate de ransomware, a maioria, mas não todos, recebeu seus dados de volta.
Ransomware preocupa em âmbito global
Embora as preocupações com o ransomware fossem razoavelmente consistentes em todos os setores, houve algumas diferenças regionais. Os entrevistados na EMEA (Europa-Oriente Médio-África – 95%), América Latina (98%) e APJ (Ásia-Pacífico/Japão) (98%) estavam mais preocupados com ataques de ransomware que seus pares na América do Norte (92%). Mas, apesar dessas diferenças, todas as regiões percebem a perda de dados como o principal risco associado a um ataque de ransomware, junto à preocupação de não serem capazes de acompanhar um cenário de ameaças cada vez mais sofisticado.
A região APJ, exclusivamente, lista a falta de conscientização e treinamento do usuário como sua principal preocupação. Curiosamente, os entrevistados na APJ e na América Latina estavam mais propensos a terem sido vítimas de um ataque de ransomware no passado (78%) em comparação com 59% na América do Norte e 58% na EMEA. As técnicas de ataque também variam entre as regiões, embora as iscas de phishing sejam comuns.
A necessidade de integração e inteligência
Quase todos os entrevistados consideram a inteligência de ameaças acionável com soluções de segurança integradas ou uma plataforma essenciais para prevenir ataques de ransomware e entendem o valor dos recursos de detecção comportamental orientados por inteligência artificial (IA).
Embora quase todos os entrevistados sintam que estão moderadamente preparados e planejam investir em treinamento de conscientização cibernética de funcionários, fica claro na pesquisa que as organizações devem reconhecer o valor de investir em tecnologias de segurança avançadas para e-mail, segmentação e sandboxing, bem como NGFW, SWG e EDR para detectar, prevenir e limitar o ransomware.
É importante que as organizações considerem e avaliem essas soluções para reduzir o risco. As mais bem preparadas adotarão uma abordagem de segurança baseada em plataforma, com recursos centrais totalmente integrados com inteligência de ameaças acionável, projetados para interoperar como um sistema unificado e serem aprimorados com IA e aprendizado de máquina para uma melhor detecção e resposta às ameaças de ransomware.
