Ransomware é ameaça significativa para 76% das companhias

Segundo estudo, usuários finais são a principal ameaça, mas poucas organizações estão trabalhando na melhoria de controles de acesso e na mitigação de riscos

Compartilhar:

A Varonis anunciou uma nova pesquisa realizada pelo Information Security Media Group (ISMG) que destaca o impacto do ransomware em empresas de diferentes indústrias. O estudo, “2017 Ransomware Defense Survey: The Empire Strikes Back”, revela uma alarmante desconexão entre a realidade dos ataques de ransomware e a efetividade das estratégias de defesa aplicadas pelas empresas.

 

O resultado do estudo mostrou que mais de 75% dos entrevistados veem o ransomware como uma ameaça significativa ao negócio. Além disso, apenas 21% disseram que sua solução antimalware atual é totalmente efetiva contra o ransomware, mostrando que as soluções tradicionais de defesa do perímetro e os controles de prevenção não bastam mais para enfrentar esse tipo de ameaça.

 

O estudo também revelou que muitos entrevistados (44%) consideram os usuários finais a única grande fraqueza na estratégia de segurança voltada para o combate ao ransomware. Apenas 37% dos que já sofreram ataques deste tipo investiram em ações para reduzir os impactos de um ataque futuro, melhorando os controles de acesso, por exemplo, e só 36% buscaram melhorar suas capacidades de detecção e descoberta.

 

Como mostra a pesquisa, as empresas permanecem vulneráveis quando um ataque de ransomware consegue ultrapassar a primeira camada de proteção oferecida pelas soluções de segurança do endpoint e chegar aos grandes repositórios de dados, explorando as mesmas vulnerabilidades das quais as ameaças internas tiram proveito – excesso de permissões de acesso e ausência de monitoramento.

 

“Muitas empresas gostam de pensar que não estão vulneráveis às ameaças internas. Geralmente, os ataques de ransomware são responsáveis por disparar o primeiro alerta de que a empresa está superexposta e não conta com nenhum tipo de monitoramento de seus dados ou de suas permissões de acesso”, explica o vice-presidente da Varonis para a América Latina, Carlos Rodrigues.

 

“No cenário atual de ameaças, as empresas devem assumir que já sofreram uma violação de dados, e implementar uma abordagem de defesa mais abrangente para a segurança da informação. Em vez de seguir perseguindo as novas ameaças, dependendo apenas da primeira camada de defesa para combatê-las, as organizações devem limitar o dano potencial que as ameaças internas e os sistemas comprometidos podem causar ao negócio, e monitorar como seus dados críticos são acessados e usados”, explica Carlos Rodrigues.

 

A pesquisa revelou também que, no próximo ano, a porcentagem de empresas que acreditam que serão alvos de ataques de ransomware crescerá 21% em relação à quantidade de pessoas que acreditavam que seriam atacadas no último ano (57% x 36%); 64% das vítimas de ransomware disseram que o principal dano ao negócio foi a “perda de produtividade”; apesar do impacto em termos de produtividade e da crença de que esses ataques estão crescendo, apenas 56% disseram que contam com um plano de resposta.

 

O estudo foi feito com 230 pessoas de organizações nos Estados Unidos, na Ásia, no Canadá e no Reino Unido, entre as quais 70% eram de empresas com 1.000 a 2.000 funcionários. Para o VP da Varonis na América Latina, no entanto, o cenário no Brasil em relação ao ransomware não é muito diferente.

 

“O Brasil já é considerado um dos países que mais sofre com esse tipo de ataque na América Latina. Mesmo que não se trate mais de algo novo, esse tipo de ação tem se popularizado no Brasil. Em todos os casos, os custos vão muito além do pagamento do resgate, pois as empresas precisam arcar com a restauração dos sistemas pela TI, e podem ter de lidar com danos à reputação e com a perda de clientes devido à queda na produtividade”, explica Carlos Rodrigues.

 

Conteúdos Relacionados

Security Report | Destaques

54% das empresas nacionais enfrentaram violações de segurança cibernética em 2023

De acordo com levantamento da ManageEngine, 1 em cada 4 organizações sofreu ciberataques no último ano com perdas financeiras significativas....
Security Report | Overview

Relatório alerta para o crescimento de 75% nos ataques de ransomware ao sistema Linux

Os serviços de cloud computing cresceram com o trabalho híbrido, levando a maior adesão às plataformas baseadas em Linux
Security Report | Overview

Nova era do hacktivismo em todo o mundo: tendências e mobilização pelo Estado

Anteriormente, o hacktivismo se concentrava em poucos indivíduos que efetuavam ataques DDoS e desfiguração de pequena escala; atualmente, está mais...
Security Report | Pesquisa

Tentativas de fraude devem aumentar 30% nas festas de fim de ano

Segundo estudo da ACI Worldwide, casos de roubo de identidade a partir de violação de dados ou ataques de phishing...