As empresas ainda estão vulneráveis aos ataques de phishing e ransomware

A empresa de segurança cibernética Trend Micro anunciou nesta segunda-feira (12/7) revelou que pelo menos metade das organizações dos EUA não são eficazes no combate às ameaças de phishing e ransomware, segundo uma nova pesquisa. As descobertas vêm de um estudo da Osterman Research encomendado pela Trend Micro e compilado a partir de entrevistas com 130 profissionais de segurança cibernética em organizações de médio e grande porte.

“Phishing e ransomware já eram riscos críticos para a segurança corporativa mesmo antes da pandemia chegar e, como mostra este relatório, o advento do trabalho remoto em massa aumentou a pressão dessas ameaças”, disse Joy Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. “As organizações precisam de defesas em várias camadas para mitigar esses riscos. Elas variam de simulações de phishing a plataformas avançadas de detecção e resposta a ameaças, como o Trend Micro Vision One, que alerta as equipes de segurança antes que os invasores possam causar um impacto”, comentou.

O estudo pediu aos entrevistados que avaliassem sua eficácia em 17 áreas de melhores práticas relacionadas a ransomware e phishing, desde a proteção de endpoints de infecção por malware até a garantia de correção imediata de todos os sistemas. Segundo o relatório, 50% se classificaram como ineficazes em geral no combate a phishing e ransomware; 72% se consideram ineficazes em evitar que a infraestrutura doméstica seja um canal para ataques a redes corporativas; e apenas 37% acreditavam que eram altamente eficazes em seguir 11 ou mais das melhores práticas destacadas.

O relatório dividiu ainda mais o cenário de ameaças em 17 tipos de incidentes de segurança e descobriu que 84% dos entrevistados experimentaram pelo menos um deles – destacando a prevalência de phishing e ransomware. Os mais comuns foram: Ataque de comprometimento de e-mail comercial (53%); Mensagens de phishing resultando em infecção por malware (49%); e Comprometimento da conta (47%).

Maior ameaça

O phishing continua entre os principais vetores dos agentes de ameaças. Embora possa ser o primeiro estágio de um ataque de ransomware, também é usado em invasões de BEC (Ataque de comprometimento de e-mail comercial) ou para infectar vítimas com malware, incluindo ladrões de informações, Cavalos de Tróia bancários, spyware, criptomoedas e muito mais.

O ransomware se tornou uma epidemia moderna, atingindo governos, hospitais, escolas e empresas privadas e quaisquer outros alvos considerados vulneráveis ​​à extorsão e capazes de pagar. Na maioria das vezes, isso resulta em perda de dados e potenciais interrupções graves nos serviços de TI.

Os problemas de segurança sinalizados pelos entrevistados como mais preocupantes foram: 65% das tentativas de phishing que chegam às caixas de entrada dos usuários; 65% dos usuários clicando em links de phishing ou abrindo anexos; e 61% de roubo de dados via agentes de ransomware.

O relatório também contém um tesouro de informações úteis para organizações, incluindo TTPs de ataque típico, atenuações eficazes e recursos a serem observados em soluções comerciais de segurança cibernética.

As altas taxas de sucesso de campanhas de phishing e ransomware significam que ambas provavelmente se intensificarão nos próximos anos. O relatório recomenda que as organizações adotem as seguintes práticas recomendadas para mitigar o risco cibernético:

• Concentre-se nas causas do comprometimento usando uma abordagem baseada em risco para lidar com as ameaças mais prejudiciais;
• Melhore a autenticação por meio do uso de gerenciadores de senha, políticas de ajuste, monitoramento de violações de credenciais e até mesmo usando autenticação sem senha;
• Adote uma abordagem de pessoas, processos e tecnologia, incluindo treinamento de usuários, processos de resposta a incidentes e tecnologia como o Vision One para detectar e responder a ameaças desde o início;
• Não espere por uma violação antes de desenvolver um plano de resposta a incidentes. Entre em contato com as autoridades policiais, provedores de serviços gerenciados, seus fornecedores de segurança e outras partes interessadas importantes agora.

Serviço
www.trendmicro.com