top of page
Foto do escritorFernando Borborema

RANSOMWARE: Relatório Global 2023

A Fortinet entrevistou, recentemente, 569 líderes e tomadores de decisão de segurança cibernética de organizações de todos os tamanhos e setores em todo o mundo para entender seus perspectivas sobre ransomware, como os fantasmas dessa ameaça impactaram suas organizações que estratégias eles adotam para mitigar um ataque potencial. Na pesquisa deste ano, mais de 80% dos entrevistados dizem estar “muito” ou “extremamente” preocupados com a ameaça do ransomware, mas um número semelhante (78%) de organizações pesquisadas também acreditam que estão “muito” ou “extremamente” preparados para impedir uma violação. Apesar daqueles preocupações e do fato de se sentirem preparados para enfrentar as ameaças, metade das organizações pesquisadas ainda caiu vítima de ransomware no ano passado.



Aviso de ataque de hansomware


Isso significa que a ameaça global do ransomware continua potencialmente elevada. Na verdade, de acordo com os líderes de segurança cibernética que responderam à nossa pesquisa, 50% das organizações foram vítimas de um ataque de ransomware nos últimos 12 meses e 71% deles pagaram resgate. O ransomware continua a ser um perigo claro para organizações de todos os tamanhos e em todos os setores, e os líderes de segurança cibernética, os líderes de alto escalão e os conselhos de administração devem priorizar a prevenção e a mitigação de ataques de ransomware como sua maior prioridade.


Das organizações que sofreram um incidente de ransomware, 71% disseram que pagaram pelo menos uma parte do resgate exigido, embora 72% tenham indicado que detectou o incidente em horas (geralmente em minutos). E embora quase todos os entrevistados tivessem seguro cibernético, isso não garantiu que todos os custos seriam cobertos ou os dados restaurados. Na verdade, apenas 35% das pessoas afetadas pelo ransomware recuperaram todos seus dados após o incidente.


Mas nem tudo são más notícias. Na verdade, apesar da incerteza econômica, quase todos os líderes inquiridos (91%) esperam um aumento para verbas de segurança no próximo ano para investir em tecnologias e serviços que protejam ainda mais as suas redes de um potencial ataque de ransomware. Em geral, a principal prioridade dos líderes de segurança é implementar tecnologias avançadas, como a inteligência artificial (IA) e aprendizado de máquina (ML) que permitem detecção mais rápida de ameaças, seguida de monitoramento central para acelerar a resposta. E especificamente, a segurança da Internet das Coisas (IoT) e os firewalls de próxima geração (NGFWs) lideraram a lista de áreas e produtos que líderes planejaram investir, com o maior aumento nos planos para implementar detecção e resposta de endpoint (EDR) e proteger

soluções de gateway de e-mail (SEG). Este é um plano promissor, já que os e-mails de phishing foram o método número um relatado pelos entrevistados atores de ransomware usados para obter entrada. E, claro, o endpoint é o destino final do ransomware.


Curiosamente, embora muitos líderes de segurança tradicionalmente acreditem que a compra do melhor produto individual para um projeto resultará na postura mais forte de segurança cibernética, os dados da pesquisa deste ano indicam que as organizações que relataram adotar uma abordagem de produto pontual eram as mais propensas a se tornarem vítimas de ransomware. No entanto, a tecnologia é apenas parte da solução. A pesquisa descobriu que quatro dos cinco principais desafios na prevenção do ransomware estavam relacionados a pessoas e processos.


À medida que o ransomware prolifera e os métodos atacantes crescem em sofisticação, organizações de todas as formas e tamanhos são um alvo, tornando crucial que os líderes de segurança invistam agora nas tecnologias, pessoas e processos certos para evitar um incidente de ransomware no futuro.


Ataques de ransomware são comuns e caros


Dada a evolução e a crescente sofisticação das operações de ransomware, não é surpreendente que 84% das organizações representadas na pesquisa deste ano permaneçam “muito” ou “extremamente” preocupadas com esta ameaça, o que é ainda maior do que os 76% dos entrevistados que expressaram o mesmo nível de preocupação quando pesquisado em 2021. No entanto, apesar dessas preocupações, 78% também acreditam que estão “muito” ou “extremamente” preparados para prevenir ou mitigar um ataque de ransomware (um aumento significativo em relação aos 63% que se sentiram assim na pesquisa anterior ). Na verdade, mais de 90% dos entrevistados disseram que ter uma estratégia de ransomware em vigor é a coisa mais importante para sua equipe ou uma de suas três principais prioridades. E 88% incluem seguro cibernético como parte da sua estratégia de preparação.


Gráfico do relatório sobre o custo de sofrer um ataque de ransomware

Infelizmente, a realidade é que permanece uma desconexão entre as percepções dos entrevistados sobre a preparação da sua organização e a sua capacidade de prevenir um incidente de ransomware. Dos entrevistados este ano, metade das empresas foi vítima de um ataque de ransomware nos últimos 12 meses e 46% foram alvo de ransomware duas ou mais vezes. Das organizações pesquisadas que foram vítimas de um ataque de ransomware em 2022, o phishing – direcionado a um indivíduo ou grupo por meio de e-mails maliciosos – continuou a ser a tática principal (56%) mais uma vez. Isto foi seguido pelo acesso através de portas vulneráveis (54%) e explorações de protocolos de desktop remoto (51%), ocupando o segundo e terceiro lugares na lista. Com vários métodos relatados por mais de 50% dos entrevistados, parece que os operadores de ransomware buscam várias maneiras de entrar como parte do mesmo ataque ou de ataques subsequentes.


A maioria dos entrevistados cujas empresas sofreram um ataque de ransomware tem uma política que determina que paguem o resgate solicitado. É digno de nota que, apesar da maioria (72%) ter detectado o incidente em horas, às vezes minutos, mais de 70% disseram que pagaram pelo menos uma parte do resgate exigido pelos invasores, apesar da orientação do FBI de que pagar o resgate apenas alimenta o problema e não não garantimos que as organizações recuperarão seus dados.


Gráfico do relatório sobre o custo de sofrer um ataque de ransomware

Curiosamente, as organizações em determinados setores eram mais propensas a pagar o resgate do que outras. Por exemplo, as organizações do setor industrial pagaram o resgate solicitado com mais frequência do que as de outras indústrias. E o valor solicitado também era normalmente mais alto – na verdade, em 25% das violações entre empresas de manufatura, o resgate exigido era de US$ 1 milhão ou mais. A disposição da indústria em pagar é compreensível, dado que o custo do tempo de inatividade é muito alto. E os adversários exigem mais destas empresas porque sabem que elas podem pagar.


Ou seja, nem pagar o resgate nem esperar que o seguro cibernético cubra as perdas é uma estratégia eficaz para mitigar um ataque. Na verdade, 65% dos entrevistados não conseguiram recuperar todos os seus dados pós-ataque. Além disso, quase metade (41%) das organizações com seguro cibernético não recebeu tanta cobertura quanto esperado e, em alguns casos, não recebeu nenhuma devido a uma exceção da seguradora.


Dito isso, resta dizer nesse primeiro artigo desta série, que a prevenção é a chave para manter seu negócio seguro no mundo digital de hoje. As linhas de "próxima geração" de equipamentos com firewalls e outras soluções, além de consultorias contra ameaças cibernéticas não é mais um luxo, é uma necessidade. Como mostramos, de acordo com os dados obtidos nessa pesquisa, optar por investir em serviços e equipamentos dedicados na ação preventiva é financeiramente mais viável.







15 visualizações0 comentário

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page