Ransomware bate à porta: mais de 50% das empresas foram atingidas pelo malware

Empresas são impactadas repetidamente por ataques de ransomware e falham ao fechar as brechas de segurança. É o que mostra pesquisa global realizada pela Vanson Bourne a pedido da Sophos.

A pesquisa ouviu mais de 2,7 mil tomadores de decisão de TI de empresas médias de dez países em todo o mundo, incluindo EUA, Canadá, México, França, Alemanha, Reino Unido, Austrália, Japão, Índia e África do Sul. O estudo conclui as empresas ainda não estão preparadas para enfrentar as ameaças de evolução rápida que temos hoje.

O ransomware continua sendo uma questão importante em todo o mundo, para 54% das organizações pesquisadas que foram atingidas no último ano e mais 31% esperam ser vítimas de um ataque no futuro. Em média, os entrevistados impactados pelo ransomware foram atingidos duas vezes.

Dan Schiappa, vice-presidente sênior e gerente-geral de produtos da Sophos, explica que, muitas vezes, os cibercriminosos lançam cerca de quatro famílias de malware para garantir o sucesso de pelo menos um ataque. Assim, se os líderes de tecnologia e segurança da informação não conseguirem limpar completamente os recursos de rede e outras ameaças de seus sistemas após ataques, eles estão vulneráveis à reinfecção.

Sem endpoint?

De acordo com o estudo, mais de 77% dos impactados pelo ransomware estavam com sua proteção de endpoint atualizada, confirmando que a segurança tradicional já não é suficiente para proteger contra os ataques de hoje.
Schiappa recomenda, assim, que empresas reavaliem sua segurança para incluir tecnologias de segurança preditiva que tenham as capacidades necessárias para combater o ransomware e outras ameaças dispendiosas.

Conforme depoimentos dos impactados pelo ransomware no ano passado, o custo total médio de um ataque foi de US$ 133 mil. Isso se estende além de qualquer resgate exigido e inclui tempo de inatividade, mão de obra, custo do dispositivo, custo da rede e oportunidades perdidas. Do total, 5% dos inquiridos relataram prejuízo total de US$ 1,3 milhão a US$ 6,6 milhões.

Anti-exploit

Os profissionais de TI também precisam estar cientes sobre como os hackers obtém acesso ao sistema de uma empresa para brechas de dados, ataques de negação de serviço distribuídos e criptografia. Infelizmente, a pesquisa da Sophos revelou consideráveis incompreensões em torno de tecnologias de segurança. Do total pesquisado, 69% dos participantes são incapazes de identificar corretamente a definição de software anti-exploit.

Com a confusão, não é surpreendente que 54% não tenham tecnologia anti-exploit. Também, isso sugere que uma proporção significativa das organizações acredita que está protegida contra essa técnica de ataque comum, e ainda está realmente em risco significativo.

Avança o aprendizado de máquina

Mesmo que 60% cento dos participantes tenham admitido que suas defesas não são suficientes para bloquear os ataques observados no ano passado, apenas 25% possuem tecnologias de ameaça preditiva, como machine ou deep learning; deixando 75% vulneráveis aos ataques repetidos de ransomware, explorações e ameaças avançadas em evolução.

Além disso, 60% planejam implementar tecnologias de ameaça preditiva dentro de um ano, mas a confusão sobre isso persiste. Dos entrevistados, 56% admitiram que não têm compreensão completa das diferenças entre machine learning e deep learning.