A Fortinet, provedora de soluções em cibersegurança, divulgou o seu Relatório do Estado Global de Ransomware 2021. A pesquisa revela que a maioria das organizações está mais preocupada com ransomware do que com outras ameaças cibernéticas. No entanto, enquanto a maioria das organizações pesquisadas afirmou estar preparada para um ataque de ransomware, incluindo treinamento cibernético de funcionários, planos de avaliação de risco e seguro de segurança cibernética, havia uma lacuna clara no que muitos entrevistados consideravam soluções de tecnologia essenciais para proteção e a tecnologia que podem realmente proteger contra os métodos mais comumente relatados para obter acesso às suas redes. A pesquisa foi realizada em agosto de 2021 com 455 líderes empresariais de organizações de pequeno, médio e grande porte em todo o mundo.
“De acordo com o relatório recente do cenário de ameaças globais do FortiGuard Labs, o ransomware cresceu 1.070% ano após ano. Sem surpresa, as organizações citaram o cenário de ameaças em evolução como um dos principais desafios na prevenção de ataques de ransomware. Conforme evidenciado por nossa pesquisa de ransomware, há uma grande oportunidade para a adoção de soluções de tecnologia como segmentação, SD-WAN, ZTNA, bem como SEG e EDR, para ajudar a proteger contra a ameaça de ransomware e os métodos de acesso mais comumente relatados pelos entrevistados”, disse John Maddison, EVP de Produtos e CMO da Fortinet. “A grande quantidade de ataques demonstra a urgência das organizações em garantir que sua segurança atenda às técnicas de ataque de ransomware mais recentes em redes, terminais e Nuvens. A boa notícia é que as organizações estão reconhecendo o valor de uma abordagem de plataforma para a defesa contra ransomware”, observou.
Com base nas tecnologias consideradas essenciais, as organizações estavam mais preocupadas com os funcionários e dispositivos remotos, com Secure Web Gateway, VPN e Network Access Control entre as principais opções. Embora o ZTNA seja uma tecnologia emergente, deve ser considerado um substituto para a tecnologia VPN tradicional. No entanto, o mais preocupante foi a baixa importância da segmentação (31%), uma solução de tecnologia crítica, que evita que invasores se movam lateralmente pela rede para acessar dados críticos e IP. Da mesma forma, a UEBA e o sandboxing desempenham um papel crítico na identificação de intrusões e novas cepas de malware, embora ambos estivessem em uma posição inferior na lista. Outra surpresa foi o gateway de e-mail seguro (33%), visto que o phishing foi relatado como um método de entrada comum de invasores.
Preocupação
A principal preocupação das organizações em relação a um ataque de ransomware era o risco de perda de dados, com a perda de produtividade e a interrupção das operações logo em seguida. Além disso, 84% das organizações relataram ter um plano de resposta a incidentes, e fazer um seguro da segurança cibernética fazia parte de 57% desses planos. Em relação ao pagamento do resgate em caso de agressão, o procedimento para 49% era pagar o resgate à vista e, para outros 25%, isso dependia do valor do resgate. Daqueles que pagaram o resgate, a maioria teve seus dados de volta, mas não todos.
Embora as preocupações com o ransomware fossem razoavelmente consistentes em todos os setores, havia algumas diferenças regionais. Os entrevistados na EMEA (95%), América Latina (98%) e Ásia-Pacífico/Japão (98%) estavam apenas um pouco mais preocupados com ataques de ransomware do que seus colegas na América do Norte (92%). Todas as regiões percebem a perda de dados como o principal risco associado a um ataque de ransomware, junto com a preocupação de que não serão capazes de acompanhar um cenário de ameaças cada vez mais sofisticado.
A APJ (Ásia-Pacífico/Japão), exclusivamente, lista a falta de conscientização e treinamento do usuário como sua principal preocupação. Os entrevistados na APJ e na América Latina eram mais propensos a ter sido vítimas de um ataque de ransomware no passado (78%) em comparação com 59% na América do Norte e 58% na EMEA. As iscas de phishing eram um vetor de ataque comum em todos os lugares,
Inteligência
Quase todos os entrevistados veem a inteligência de ameaças acionáveis com soluções de segurança integradas ou uma plataforma como crítica para prevenir ataques de ransomware e reconhecem o valor dos recursos de detecção comportamental orientados por Inteligência Artificial (IA).
Embora quase todos os entrevistados sintam que estão moderadamente preparados e planejam investir em treinamento de conscientização cibernética de funcionários, fica claro pela pesquisa que as organizações precisam reconhecer o valor de investir em tecnologias, como segurança avançada de e-mail, segmentação e sandboxing, além dos pilares de NGFW, SWG e EDR, para detectar, prevenir e limitar o ransomware. É importante que as organizações considerem e avaliem essas soluções para reduzir o risco, dadas as táticas e técnicas atuais de ransomware.
As organizações mais avançadas adotarão uma abordagem de segurança para sua estratégia de proteção de ransomware que é baseada em plataforma e fornece recursos essenciais totalmente integrados, com inteligência de ameaças acionável. Eles também devem ser projetados para interoperar como um sistema unificado e ser aprimorados com IA e Machine Learning para detectar e responder melhor às ameaças de ransomware.
Serviço
www.fortinet.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo