Av. Santo Antônio, 1453 - Sala 1102/1103 - Osasco/SP (11) 4380-9796 contato@konfido.com.br

  • Home
  • As empresas nunca mais são as mesmas depois de um ataque de ransomware

As empresas nunca mais são as mesmas depois de um ataque de ransomware

28 de outubro de 2020 admin Comments Off

A Sophos  publicou os resultados de uma pesquisa global, Cybersecurity: The Human Challenge , revelando que as empresas nunca mais são as mesmas depois de serem atingidas por um ataque de ransomwareEntre as principais consequências desses tipos de ataques está uma diferença significativa na confiança dos gerentes de TI e em sua abordagem contra ameaças entre empresas que foram atacadas por ransomware e aquelas que não foram.

A pesquisa foi realizada com 5.000 tomadores de decisão de TI em empresas em 26 países em 6 continentes, incluindo Europa, América do Norte e do Sul, Ásia-Pacífico e Ásia Central, Oriente Médio e África. Na Espanha, o estudo foi realizado com 200 gestores de TI de empresas de 100 a 5.000 trabalhadores, de todos os setores.

A confiança que os gestores de TI depositam em sua equipe e em sua capacidade de lidar com ameaças é um valor fundamental para a proteção das empresas. Globalmente, os dados da pesquisa são animadores. A maioria dos gerentes de TI acredita que eles (72%) e suas equipes (72%) estão atualizados ou prevendo ameaças à segurança cibernética. Quanto aos que consideram não estar “atualizados” com as ameaças, apenas 28% consideram que estão atrasados. No caso da Espanha, os gestores de TI que se consideram atualizados caem para 61% no caso deles e 58% no caso dos computadores, embora também diminua a porcentagem de gestores de segurança que se consideram atrasados. ameaças atuais com 16%

Os ataques de ransomware prejudicam a confiança dos gerentes de TI e de suas equipes na compreensão do cenário de ameaças. A pesquisa da Sophos revela que 17% dos gerentes de TI cujas empresas foram atacadas por ransomware no ano passado consideram que estão “significativamente atrás” das ameaças cibernéticas, em comparação com apenas 6% dos gerentes em empresas que não foram atacadas, o que representa uma diferença de três vezes após um ataque cibernético de ransomware. Na Espanha, 4% dos gerentes de TI dizem que se sentem “muito atrasados” em relação às ameaças à segurança cibernética.

Essa confiança também diminui em termos da avaliação que os gerentes de TI fazem quanto ao nível de atualização de seus equipamentos (15% nas empresas atacadas contra 6% nas não atacadas) e em relação aos seus líderes de negócios (20% nas empresas atingidas por ransomware, em comparação com 11% daquelas que não o fizeram).

Prevenção vs detecção

Em relação à abordagem à segurança, a média global em termos de distribuição do tempo dedicado à segurança divide-se em 45% do tempo dedicado à prevenção, 30% dedicado à detecção e os restantes 25% dedicados para a resposta. Equilibrar prevenção e detecção representa uma abordagem sensata para a segurança cibernética, considerando que gastar mais tempo em soluções de resposta a ameaças sugere que os ataques não foram interrompidos em seus estágios iniciais.

Os resultados revelam que as vítimas de ataques de ransomware gastam proporcionalmente menos tempo prevenindo ameaças (43%) e mais tempo respondendo (27%), em comparação com as empresas que não foram atacadas (49% e 22% respectivamente ) , desviando recursos de segurança para lidar com incidentes, em vez de interrompê-los em primeiro lugar. Relativamente às empresas espanholas, a abordagem adoptada ao nível da segurança divide-se em 46% do tempo dedicado à prevenção e 24% à resposta.

“A diferença nas prioridades dos recursos de segurança pode indicar que as vítimas de ataques de ransomware têm mais incidentes de segurança com que se preocupar em geral. No entanto, também pode indicar que eles estão mais atentos à natureza complexa e multifásica dos ataques avançados e, portanto, dedicando mais recursos para detectar e responder aos sinais de um ataque iminente ”, disse o cientista pesquisador Chester Wisniewski Sophos main.

A falta de profissionais de segurança cibernética qualificados afeta a proteção

As equipes de TI enfrentam uma enxurrada constante de ataques cibernéticos, com ameaças vindas de várias direções e com objetivos diversos. De acordo com dados da Sophos, 51% dos entrevistados foram vítimas de resgates no ano passado e os cibercriminosos conseguiram criptografar dados em 73% desses ataques *. Diante dessas ameaças, a necessidade de encontrar e reter profissionais de segurança cibernética qualificados em suas empresas é uma prioridade para a maioria das organizações. Globalmente, 81% dos gerentes de TI veem o recrutamento e a retenção de profissionais qualificados como um grande desafio . Destes, 54% o valorizam como um desafio significativo e 27% afirmam que este é o seu maior desafio.Entre as empresas espanholas, 58% valorizam a falta de profissionais qualificados como um desafio considerável mas não o mais importante , seguidos de 17% para as quais é um desafio significativo.

Um ataque de ransomware sofrido por uma empresa também aumenta a urgência na contratação de profissionais de segurança qualificados. Mais de um terço (35%) das vítimas de ransomware disseram que contratar e reter profissionais qualificados foi seu maior desafio de segurança cibernética , em comparação com apenas 19% das empresas que não foram atacadas, 16 pontos porcentagem a menos. Na Espanha, 17% dos entrevistados disseram que se sentem assim.

Como consequência da escassez de conhecimento em segurança cibernética, contratar e reter pessoal qualificado é a principal prioridade dos gerentes de TI. Globalmente, 55% dos entrevistados afirmaram que é uma de suas áreas de foco prioritárias nos próximos 12 meses, seguido por minimizar o risco de um ciberataque (51%), aumentando a estabilidade na infraestrutura (40%) e melhorando a eficiência operacional e escalabilidade (39%).

No caso da Espanha, a prioridade dos gestores de TI também é a contratação e retenção de profissionais de cibersegurança, com 67% das respostas, seguido da minimização do risco de um ciberataque (60%), modernização e inovação em tecnologia (45%) e, por último, melhorar a eficiência operacional e escalabilidade (42%).

As técnicas perigosas do ransomware Ryuk

O fato de os atacantes de ransomware continuarem a desenvolver suas Táticas, Técnicas e Procedimentos (TTPs) contribui para pressionar as equipes de segurança, conforme observado no artigo “ Eles estão de volta: dentro de um novo ataque de ransomware Ryuk”De SophosLabs Uncut. O artigo desconstrói um ataque recente relacionado ao ransomware Ryuk. A equipe de resposta a ameaças da Sophos descobriu que os invasores Ryuk estavam usando versões atualizadas de ferramentas amplamente disponíveis e legítimas para comprometer uma rede específica e implantar o ransomware. Surpreendentemente, o ataque progrediu muito rapidamente, dentro de três horas e meia depois que um funcionário abriu um anexo de um e-mail de phishing malicioso, os invasores já estavam realizando um reconhecimento ativo da rede. Em 24 horas, os cibercriminosos tiveram acesso a um controlador de domínio e estavam se preparando para lançar o Ryuk.

“Nossa investigação sobre o recente ataque de ransomware Ryuk revela o que os sistemas de defesa estão enfrentando. As equipes de segurança devem estar em alerta 24 horas por dia, sete dias por semana e ter total conhecimento das mais recentes ferramentas e comportamentos cibercriminosos. Os resultados da pesquisa mostram claramente o impacto dessas ações judiciais quase impossíveis. Entre outras coisas, as empresas que foram vítimas de um ataque de ransomware mostram uma confiança profundamente danificada em sua própria consciência das ameaças cibernéticas. No entanto, sua experiência com ransomware também parece ter dado a eles uma maior valorização da importância de profissionais de segurança qualificados, bem como um senso de urgência para introduzir soluções de segurança em seus sistemas de segurança.caça de ameaças lideradas por humanos para entender e identificar melhor os comportamentos atuais dos cibercriminosos ”, diz Wisniewski. “Quaisquer que sejam as razões, é claro que, quando se trata de segurança, uma empresa nunca mais será a mesma depois de ser atingida por um ciberataque de ransomware.”

* The State of Ransomware 2020. Pesquisa internacional de 5.000 gerentes de TI encomendada pela Sophos e conduzida pela Vanson Bourne

Não entre para as estatísticas, mantenha sua empresa segura! Entre já em contato com a Konfido e tenha o melhor em segurança digital: