Metade das empresas norte-americanas foi vítima de ransomware em 2016

Levantamento da Trend Micro, em parceria com a ISMG, mostra que 53% das 225 empresas norte-americanas ouvidas já foram vítimas de ataques ransomware no ano passado.

O estudo avaliou o preparo das empresas contra este tipo de ataque e também a forma como as organizações têm respondido ao longo do ano passado. 42% da empresas dizem não ter conhecimento de quão frequentemente são atacadas. No entanto, quase três entre cinco (59%) líderes de segurança acreditam que suas atuais defesas contra ransomware estão acima da média ou superiores. 

Para a Trend Micro, estes resultados mostram uma aparente desconexão entre a percepção das defesas de segurança da organização e do número de ataques eficazes de ransomware.

Ed Cabrera, diretor de cibersegurança da Trend Micro, afirma que o estudo reforça a necessidade de que os líderes de segurança compreendam as defesas de sua empresa e implementem melhorias calculadas para prevenir e detectar ataques de ransomware em 2017. “Os líderes de segurança muitas vezes dependem de backups e de defesas tradicionais para se proteger contra ransomware. Os cibercriminosos sabem disso e entendem que algumas medidas de segurança regulares, como correções, tem uma grande variação de frequência, e eles rapidamente vão focar nessas fraquezas usando exploit kits para entregar ransomwares antes que a empresa possa resolver o problema”.

A Trend Micro observou uma média de 10 novas famílias de ransomware por mês e a pesquisa confirmou este crescimento surpreendente, sendo que quase uma em cada cinco organizações (19%) disse que sofre ataques de ransomware mais de 50 vezes por mês. A maioria dos entrevistados (60%) apontam a susceptibilidade de funcionários como o principal método de entrada para habilitar a penetração de ataques contra uma organização, enquanto que 65% dos ransomware se originam em sites comprometidos, provavelmente clicados em um e-mail por um funcionário desavisado.