Ransomware ataca mais de metade das empresas brasileiras em 2016

O Ransomware, conhecido como “malware sequestrador” – que rouba dados de usuários e cobra um resgate para devolver os arquivos -, já é considerado por muitos especialistas atualmente como principal ameaça on-line. Um estudo da Trend Micro mostra que o perigo pode estar mais próximo do que imaginamos. Mais da metade das brasileiras pesquisadas (51%) disseram ter sido vítimas de um ataque no ano passado, e 56% não contam com tecnologia para monitoramento e detecção de comportamento suspeito na rede. Além disso, 54% responderam que não possuem tecnologia para detectar criptografia não-autorizada.

O levantamento foi feito com cerca de 300 empresas brasileiras, além de mais 200 empresas em outros países da América Latina, que responderam à “Análise do perfil de risco de exposição a Ransomware”. A pesquisa avaliou o preparo das empresas contra ataques de ransomware e também a forma como as organizações têm respondido a tais ataques ao longo do 2º semestre de 2016.

Por meio da pesquisa, foi constatado que as empresas confiam muito nos dados de backup nos servidores e desktops (80% dos entrevistados) como a principal defesa contra ransomwares. Quando perguntados sobre políticas de controle de acesso aos dados, 61% afirmaram ter essas políticas definidas e implementadas. Estes resultados mostram uma aparente desconexão entre a percepção das defesas de segurança da organização e do número de ataques eficazes de ransomware.

Franzvitor Fiorim, líder técnico da Trend Micro Brasil, destaca que os casos de ransomware tiveram uma ascensão meteórica no ano passado. Para ele, o principal meio de infecção continua sendo o e-mail e o uso de engenharia social, por isso a necessidade cada vez maior das empresas em conscientizarem os seus funcionários contra este tipo de ataque. “Hoje em dia existem kits completos para ataques de ransomware à venda na deepweb e a facilidade para pagamento do resgate em bitcoins traz um retorno financeiro para o atacante muito mais rápido do que outras modalidades de crime. A previsão para 2017 é que o crescimento de ransomware se estabilize, mas métodos de ataque serão mais diversificados e o risco vai se manter bastante alto”, afirma Fiorim
Outros pontos-chave que a pesquisa destaca a respeito das empresas brasileiras:

– Dentre os 10 segmentos analisados que foram atacados por ransomware, o setor de Educação foi o mais afetado (82%), em seguida vem Governo (59%) e em terceiro lugar, Varejo (57%);

– 65% não utilizam análise de sandbox (análise de arquivos suspeitos) no email e web gateway;

– 47% não possuem tecnologia para blindar vulnerabilidades antes da instalação da correção;

– 63% responderam que não detectam nem bloqueiam atividades suspeitas nas pastas compartilhadas nos servidores.