76% das empresas consideram o ransomware uma ameaça significativa ao negócio

A Varonis, empresa fornecedora de soluções de software que protegem dados de ameaças internas e ataques cibernéticos, anunciou, este mês, nova pesquisa realizada pelo Information Security Media Group (ISMG) que destaca o impacto do ransomware em empresas de diferentes indústrias. O estudo, 2017 Ransomware Defense Survey: The Empire Strikes Back, revela uma alarmante desconexão entre a realidade dos ataques de ransomware e a efetividade das estratégias de defesa aplicadas pelas empresas.

O resultado do estudo mostrou que mais de 75% dos entrevistados veem o ransomware como uma ameaça significativa ao negócio. Além disso, apenas 21% disseram que sua solução antimalware atual é totalmente efetiva contra o ransomware, mostrando que as soluções tradicionais de defesa do perímetro e os controles de prevenção não bastam mais para enfrentar esse tipo de ameaça.

O estudo também revelou que muitos entrevistados (44%) consideram os usuários finais a única grande fraqueza na estratégia de segurança voltada para o combate ao ransomware. Apenas 37% dos que já sofreram ataques deste tipo investiram em ações para reduzir os impactos de um ataque futuro, melhorando os controles de acesso, por exemplo, e só 36% buscaram melhorar suas capacidades de detecção e descoberta.

Como mostra a pesquisa, as empresas permanecem vulneráveis quando um ataque de ransomware consegue ultrapassar a primeira camada de proteção oferecida pelas soluções de segurança do endpoint e chegar aos grandes repositórios de dados, explorando as mesmas vulnerabilidades das quais as ameaças internas tiram proveito – excesso de permissões de acesso e ausência de monitoramento.

“Muitas empresas gostam de pensar que não estão vulneráveis às ameaças internas. Geralmente, os ataques de ransomware são responsáveis por disparar o primeiro alerta de que a empresa está superexposta e não conta com nenhum tipo de monitoramento de seus dados ou de suas permissões de acesso”, explica o vice-presidente da Varonis para a América Latina, Carlos Rodrigues.

“No cenário atual de ameaças, as empresas devem assumir que já sofreram uma violação de dados, e implementar uma abordagem de defesa mais abrangente para a segurança da informação. Em vez de seguir perseguindo as novas ameaças, dependendo apenas da primeira camada de defesa para combatê-las, as organizações devem limitar o dano potencial que as ameaças internas e os sistemas comprometidos podem causar ao negócio, e monitorar como seus dados críticos são acessados e usados”, explica Carlos Rodrigues.

Confira outras descobertas da pesquisa:
• No próximo ano, a porcentagem de empresas que acreditam que serão alvos de ataques de ransomware vai crescer 21% em relação à quantidade de pessoas que acreditavam que seriam atacadas no último ano (57% x 36%);
• 64% das vítimas de ransomware disseram que o principal dano ao negócio foi a “perda de produtividade”;
• Apesar do impacto em termos de produtividade e da crença de que esses ataques estão crescendo, apenas 56% disseram que contam com um plano de resposta.
O estudo foi feito com 230 pessoas de organizações nos Estados Unidos, na Ásia, no Canadá e no Reino Unido, entre as quais 70% eram de empresas com 1.000 a 2.000 funcionários. Para o VP da Varonis na América Latina, no entanto, o cenário no Brasil em relação ao ransomware não é muito diferente.

“O Brasil já é considerado um dos países que mais sofre com esse tipo de ataque na América Latina. Mesmo que não se trate mais de algo novo, esse tipo de ação tem se popularizado no Brasil. Em todos os casos, os custos vão muito além do pagamento do resgate, pois as empresas precisam arcar com a restauração dos sistemas pela TI, e podem ter de lidar com danos à reputação e com a perda de clientes devido à queda na produtividade”, explica Carlos Rodrigues.