Segundo o Gartner, o ransomware é e continuará sendo a primeira ameaça que vem à mente dos líderes de TI e Segurança & Gestão de Risco. A explicação é, que no passado, os cibercriminosos tinham como alvo específico um indivíduo ou máquina. No entanto, atualmente, os atacantes miram organizações inteiras, criptografando diversos dispositivos antes de pedirem o pagamento. Indicadores mostram que o número de ataques diminuiu, porém, houve um aumento significativo de novas famílias de ransomware, sendo os spams os principais vetores de infecção.
Quando o WannaCry infectou mais de 200 mil máquinas em cerca de 150 países num único dia, diversas operações de TI de várias indústrias foram paralisadas devido ao Petya/notPetya apenas um mês depois desse grande incidente. A proximidade e o impacto gerados desses dois eventos evidenciaram uma série de desafios existentes os quais as organizações estão tendo de lidar atualmente.
Em primeiro lugar, fica evidente que muitas empresas ainda falham ao implementar conceitos básicos de segurança. Em seguida, é nítida a ausência de um programa de gestão de ameaças e vulnerabilidades. Nos dois casos (WannaCry e Petya/notPetya) já existiam patches e correções durante o período de infecção (com exceção de sistemas legados, como XP e Windows 2003, por estarem sem suporte do fabricante). Só que, em muitas organizações, a atualização não foi implementada.
Até mesmo companhias com proteções “avançadas” foram vítimas do WannaCry, em sua maioria por causa de falhas de configuração de plataformas de “Endpoint Protection”. O lado operacional de TI não tem considerado o uso de tecnologias, como Threat Hunting, Endpoint Detection and Response (EDR). Além disso, foi considerável o número de organizações que não tinham backups dos workstations.
Um dos grandes desafios em relação ao ransomware é que as empresas vítimas desse tipo de ataque tendem a se tornarem alvos repetidamente. Um estudo da Vanson Bourne, a pedido da Sophos, revelou que para 54% das organizações pesquisadas e impactadas no último ano, 31% delas esperam sofrerem com essa ameaça novamente em breve. Em média, os entrevistados disseram que foram atingidos duas vezes pelo ransomware.
O levantamento mostra ainda que 77% das vítimas estavam com a proteção de endpoint atualizadas, evidenciando que os métodos tradicionais de Segurança não são mais capazes de conter os ciberataques dessa Nova Era.
Diante desse cenário de ameaças, as organizações precisam otimizar a segurança, adotando sistemas inteligentes que ajudem na mitigação de ameaças. Tecnologias alimentadas por redes avançadas de Deep Learning oferecem uma abordagem diferenciada, com um nível de detecção e prevenção de ameaças ainda mais preciso, além de trazer ao profissional de Segurança um modelo de proteção escalável.
Para saber mais sobre essa nova estratégia, acesse o conteúdo completo clicando aqui.
