Pesquisa revela lacuna entre sensação de segurança e ataques eficazes

Levantamento com empresas americanas apontou que 53% das entrevistadas foram vítimas de ataques de sequestro de dados em 2016, mas quase três entre cinco (59%) líderes de segurança acreditam que suas atuais defesas contra ransomware estão acima da média ou superiores

Compartilhar:

Mais da metade das empresas norte-americanas pesquisadas (53%) disse que foi vítima de um ataque de ransomware no ano passado e 42% não têm conhecimento de quão frequentemente são atacadas. No entanto, quase três entre cinco (59%) líderes de segurança acreditam que suas atuais defesas contra ransomware estão acima da média ou superiores. Estes resultados mostram uma aparente desconexão entre a percepção das defesas de segurança da organização e do número de ataques eficazes de ransomware.

 

A pesquisa foi realizada no meio do ano em 2016 e recebeu mais de 225 respostas de diversas indústrias americanas, incluindo organizações da área governamental, financeira e da saúde. Os dados são do “Estudo de Resposta a Ransomwares” feito em parceria entre a Trend Micro e a Information Security Media Group (ISMG). O levantamento avaliou o preparo das empresas contra ataques de ransomware e também a forma como as organizações têm respondido a tais ataques ao longo do ano passado.

 

“O estudo reforça a necessidade de que os líderes de segurança compreendam as defesas de sua empresa e implementem melhorias calculadas para prevenir e detectar ataques de ransomware em 2017”, disse Ed Cabrera, diretor de cibersegurança da Trend Micro. “Os líderes de segurança muitas vezes dependem de backups e de defesas tradicionais para se proteger contra ransomware. Os cibercriminosos sabem disso e entendem que algumas medidas de segurança regulares, como correções, tem uma grande variação de frequência, e eles rapidamente vão focar nessas fraquezas usando exploit kits para entregar ransomwares antes que a empresa possa resolver o problema”.

 

A empresa observou uma média de dez novas famílias de ransomware por mês e a pesquisa confirmou este crescimento surpreendente, sendo que quase uma em cada cinco organizações (19%) disse que sofre ataques de ransomware mais de 50 vezes por mês. A maioria dos entrevistados (60%) aponta a susceptibilidade de funcionários como o principal método de entrada para habilitar a penetração de ataques contra uma organização, enquanto que 65% dos ransomware se originam em sites comprometidos, provavelmente clicados em um e-mail por um funcionário desavisado.

 

“O ransomware se tornou um dos maiores desafios enfrentados pelos profissionais de segurança cibernética em 2016”, disse Tom Field, vice-presidente de editorial da ISMG. “Com base em nossa pesquisa, achamos que não há nada indicando uma desaceleração deste problema, na verdade, talvez tenhamos descoberto apenas a ponta do iceberg. Com o relato das organizações de que seus próprios funcionários são sua maior ameaça de exposição, creio que haverá um aumento drástico no número de treinamentos, conscientização e vigilância em todas as organizações em 2017”. 

 

A disrupção empresarial foi citada como a maior consequência de ataques de ransomware (59%), seguida por danos à reputação (28%). Os líderes de TI têm grandes esquemas de resistência aos ransomwares, com cerca de oito em cada 10 entrevistados (77%) admitindo que nunca pagaram um resgate como resultado de um ataque, enquanto apenas 2% disseram que pagaram.

 

As empresas confiam muito nos dados de backup e nos planos de recuperação (78% dos entrevistados) como a principal defesa contra ransomwares. No entanto, uma estratégia holística de defesa para detectar e prevenir ataques de ransomware antes que possam se infiltrar em uma organização se provou mais bem-sucedida.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

IA depende de pilotos qualificados para ajudar a Segurança, avisam CISOs

Em painel de debates organizado pela FIA Business School, líderes de Segurança de diferentes vertentes de negócio apontaram para os...
Security Report | Destaques

FC Barcelona e Fortinet formam parceria de Cibersegurança para novo estádio

A fornecedora de Cibersegurança se tornou a nova parceira do futuro Spotify Camp Nou por três temporadas, até 30 de...
Security Report | Destaques

Data leak no Ministério da Saúde: O que ainda falta corrigir na fiscalização de dados?

Nova ocorrência contra os dados do CadSUS é mais uma dentre tantas que afetaram não só a Saúde, mas diversos...
Security Report | Destaques

Polícia Federal investiga suspeito de roubar dados do CadSUS

As autoridades cumpriram um mandado de busca e apreensão na residência do investigado em Nanuque, Minas Gerais. Segundo informou em...