Pesquisa da Fortinet mostra alta preocupação com ataques de ransomware

A Fortinet, provedora de soluções em cibersegurança, divulgou o seu Relatório do Estado Global de Ransomware 2021. A pesquisa revela que a maioria das organizações está mais preocupada com ransomware do que com outras ameaças cibernéticas. No entanto, enquanto a maioria das organizações pesquisadas afirmou estar preparada para um ataque de ransomware, incluindo treinamento cibernético de funcionários, planos de avaliação de risco e seguro de segurança cibernética, havia uma lacuna clara no que muitos entrevistados consideravam soluções de tecnologia essenciais para proteção e a tecnologia que podem realmente proteger contra os métodos mais comumente relatados para obter acesso às suas redes. A pesquisa foi realizada em agosto de 2021 com 455 líderes empresariais de organizações de pequeno, médio e grande porte em todo o mundo.

“De acordo com o relatório recente do cenário de ameaças globais do FortiGuard Labs, o ransomware cresceu 1.070% ano após ano. Sem surpresa, as organizações citaram o cenário de ameaças em evolução como um dos principais desafios na prevenção de ataques de ransomware. Conforme evidenciado por nossa pesquisa de ransomware, há uma grande oportunidade para a adoção de soluções de tecnologia como segmentação, SD-WAN, ZTNA, bem como SEG e EDR, para ajudar a proteger contra a ameaça de ransomware e os métodos de acesso mais comumente relatados pelos entrevistados”, disse John Maddison, EVP de Produtos e CMO da Fortinet. “A grande quantidade de ataques demonstra a urgência das organizações em garantir que sua segurança atenda às técnicas de ataque de ransomware mais recentes em redes, terminais e Nuvens. A boa notícia é que as organizações estão reconhecendo o valor de uma abordagem de plataforma para a defesa contra ransomware”, observou.

Com base nas tecnologias consideradas essenciais, as organizações estavam mais preocupadas com os funcionários e dispositivos remotos, com Secure Web Gateway, VPN e Network Access Control entre as principais opções. Embora o ZTNA seja uma tecnologia emergente, deve ser considerado um substituto para a tecnologia VPN tradicional. No entanto, o mais preocupante foi a baixa importância da segmentação (31%), uma solução de tecnologia crítica, que evita que invasores se movam lateralmente pela rede para acessar dados críticos e IP. Da mesma forma, a UEBA e o sandboxing desempenham um papel crítico na identificação de intrusões e novas cepas de malware, embora ambos estivessem em uma posição inferior na lista. Outra surpresa foi o gateway de e-mail seguro (33%), visto que o phishing foi relatado como um método de entrada comum de invasores.

Preocupação

A principal preocupação das organizações em relação a um ataque de ransomware era o risco de perda de dados, com a perda de produtividade e a interrupção das operações logo em seguida. Além disso, 84% das organizações relataram ter um plano de resposta a incidentes, e fazer um seguro da segurança cibernética fazia parte de 57% desses planos. Em relação ao pagamento do resgate em caso de agressão, o procedimento para 49% era pagar o resgate à vista e, para outros 25%, isso dependia do valor do resgate. Daqueles que pagaram o resgate, a maioria teve seus dados de volta, mas não todos.

Embora as preocupações com o ransomware fossem razoavelmente consistentes em todos os setores, havia algumas diferenças regionais. Os entrevistados na EMEA (95%), América Latina (98%) e Ásia-Pacífico/Japão  (98%) estavam apenas um pouco mais preocupados com ataques de ransomware do que seus colegas na América do Norte (92%). Todas as regiões percebem a perda de dados como o principal risco associado a um ataque de ransomware, junto com a preocupação de que não serão capazes de acompanhar um cenário de ameaças cada vez mais sofisticado.

A APJ (Ásia-Pacífico/Japão), exclusivamente, lista a falta de conscientização e treinamento do usuário como sua principal preocupação. Os entrevistados na APJ e na América Latina eram mais propensos a ter sido vítimas de um ataque de ransomware no passado (78%) em comparação com 59% na América do Norte e 58% na EMEA. As iscas de phishing eram um vetor de ataque comum em todos os lugares,

Inteligência

Quase todos os entrevistados veem a inteligência de ameaças acionáveis ​​com soluções de segurança integradas ou uma plataforma como crítica para prevenir ataques de ransomware e reconhecem o valor dos recursos de detecção comportamental orientados por Inteligência Artificial (IA).

Embora quase todos os entrevistados sintam que estão moderadamente preparados e planejam investir em treinamento de conscientização cibernética de funcionários, fica claro pela pesquisa que as organizações precisam reconhecer o valor de investir em tecnologias, como segurança avançada de e-mail, segmentação e sandboxing, além dos pilares de NGFW, SWG e EDR, para detectar, prevenir e limitar o ransomware. É importante que as organizações considerem e avaliem essas soluções para reduzir o risco, dadas as táticas e técnicas atuais de ransomware.

As organizações mais avançadas adotarão uma abordagem de segurança para sua estratégia de proteção de ransomware que é baseada em plataforma e fornece recursos essenciais totalmente integrados, com inteligência de ameaças acionável. Eles também devem ser projetados para interoperar como um sistema unificado e ser aprimorados com IA e Machine Learning para detectar e responder melhor às ameaças de ransomware.

Serviço
www.fortinet.com