Mais da metade das empresas norte-americanas pesquisadas (53%) disse que foi vítima de um ataque de ransomware no ano passado e 42% não têm conhecimento de quão frequentemente são atacadas. No entanto, quase três entre cinco (59%) líderes de segurança acreditam que suas atuais defesas contra ransomware estão acima da média ou superiores. Estes resultados mostram uma aparente desconexão entre a percepção das defesas de segurança da organização e do número de ataques eficazes de ransomware.
A pesquisa foi realizada no meio do ano em 2016 e recebeu mais de 225 respostas de diversas indústrias americanas, incluindo organizações da área governamental, financeira e da saúde. Os dados são do “Estudo de Resposta a Ransomwares” feito em parceria entre a Trend Micro e a Information Security Media Group (ISMG). O levantamento avaliou o preparo das empresas contra ataques de ransomware e também a forma como as organizações têm respondido a tais ataques ao longo do ano passado.
“O estudo reforça a necessidade de que os líderes de segurança compreendam as defesas de sua empresa e implementem melhorias calculadas para prevenir e detectar ataques de ransomware em 2017”, disse Ed Cabrera, diretor de cibersegurança da Trend Micro. “Os líderes de segurança muitas vezes dependem de backups e de defesas tradicionais para se proteger contra ransomware. Os cibercriminosos sabem disso e entendem que algumas medidas de segurança regulares, como correções, tem uma grande variação de frequência, e eles rapidamente vão focar nessas fraquezas usando exploit kits para entregar ransomwares antes que a empresa possa resolver o problema”.
A empresa observou uma média de dez novas famílias de ransomware por mês e a pesquisa confirmou este crescimento surpreendente, sendo que quase uma em cada cinco organizações (19%) disse que sofre ataques de ransomware mais de 50 vezes por mês. A maioria dos entrevistados (60%) aponta a susceptibilidade de funcionários como o principal método de entrada para habilitar a penetração de ataques contra uma organização, enquanto que 65% dos ransomware se originam em sites comprometidos, provavelmente clicados em um e-mail por um funcionário desavisado.
“O ransomware se tornou um dos maiores desafios enfrentados pelos profissionais de segurança cibernética em 2016”, disse Tom Field, vice-presidente de editorial da ISMG. “Com base em nossa pesquisa, achamos que não há nada indicando uma desaceleração deste problema, na verdade, talvez tenhamos descoberto apenas a ponta do iceberg. Com o relato das organizações de que seus próprios funcionários são sua maior ameaça de exposição, creio que haverá um aumento drástico no número de treinamentos, conscientização e vigilância em todas as organizações em 2017”.
A disrupção empresarial foi citada como a maior consequência de ataques de ransomware (59%), seguida por danos à reputação (28%). Os líderes de TI têm grandes esquemas de resistência aos ransomwares, com cerca de oito em cada 10 entrevistados (77%) admitindo que nunca pagaram um resgate como resultado de um ataque, enquanto apenas 2% disseram que pagaram.
As empresas confiam muito nos dados de backup e nos planos de recuperação (78% dos entrevistados) como a principal defesa contra ransomwares. No entanto, uma estratégia holística de defesa para detectar e prevenir ataques de ransomware antes que possam se infiltrar em uma organização se provou mais bem-sucedida.
