Relatório de Malware de 2021: A ameaça iminente de ransomware
A Bitglass, uma empresa Forcepoint, divulgou hoje as conclusões de seu Relatório de Malware e Ransomware de 2021, que mostra que o ransomware tornou-se a prioridade principal nas mentes dos líderes de TI e segurança, e eles esperam que o problema piore. Para complicar ainda mais, as equipes de TI e Segurança ainda estão tentando descobrir como lidar com a ameaça de ransomware que prolifera rapidamente.
O estudo, um empreendimento conjunto com a Cybersecurity Insiders, entrevistou centenas de profissionais de cibersegurança em vários setores para entender melhor como o problema crescente de malware e ransomware mudou a forma como protegem a organização. Com o malware e, especificamente, ransomware, ganhando mais atenção, esses insights são especialmente relevantes para ajudar as equipes a repensar suas estratégias atuais de segurança cibernética.
Com os ataques de malware e ransomware de alta visibilidade destacando-se nos noticiários, as organizações elevaram esse problema à prioridade máxima”, disse Holder Schulze, fundador da Cybersecurity Insiders.
No entanto, nossa pesquisa mostra que as equipes de TI e segurança enfrentam uma batalha árdua na luta para descobrir como lidar efetivamente com a ameaça iminente de ransomware.”
Principais conclusões do relatório de malware e ransomware da Bitglass para 2021:
- As organizações veem o ransomware como uma ameaça “extrema”
Mais da metade (55%) das organizações veem malware e ransomware como uma ameaça “extrema”. Os entrevistados também veem malware e ransomware como uma ameaça grave aos resultados da organização, mencionando perda de produtividade, (52%), parada do sistema (38%) e perda de receita (27%) como resultados de um ataque.
- As organizações estão se preparando para o próximo ataque de ransomware
75% dos entrevistados acreditam que, nos próximos 12 meses, malware e ransomware serão uma ameaça maior para suas organizações. Mais de metade dos entrevistados acreditam que é muito (31%) ou extremamente (23%) provável que um ataque de malware ou ransomware ocorrerá. As equipes de TI e segurança são pragmáticas em relação ao ransomware e entendem que provavelmente vão se tornar alvo de um ataque. Na cabeça deles, não é uma questão de “se”, mas de “quando” um ataque ocorrerá.
- Os cibercriminosos estão usando táticas tradicionais para distribuir malware e ransomware
Os cibercriminosos continuam a usar técnicas clássicas de engenharia social para colocar seu ransomware na organização: por exemplo, e-mails de phishing (61%), anexos de e-mail (47%), enganar usuários para que visitem websites maliciosos ou comprometidos (39%). Este insight destaca a importância de que as organizações mantenham uma higiene cibernética adequada para os funcionários, especialmente nesta época de trabalho remoto.
É interessante que 49% dos entrevistados disseram que o maior obstáculo para melhorar a defesa de malware e ransomware na organização é a evolução da sofisticação dos ataques. Isso sugere uma percepção de que os ataques de ransomware e malware estão se tornando mais sofisticados, quando na verdade os cibercriminosos estão alavancando as mesmas táticas que usam há anos.
- As equipes de TI e Segurança têm confiança moderada em relação a ransomware
Quase metade (41%) dos entrevistados têm confiança moderada em relação à capacidade para detectar e bloquear malware/ransomware antes que se espalhe para sistemas críticos. Além disso, mais de 40% dos entrevistados disseram que estão moderadamente confiantes com a sua capacidade para corrigir os problemas gerados por ransomware que bloqueia ou criptografa dados.
- As organizações estão ignorando a Zero Trust
Em relação a como protegem suas organizações contra ransomware, mais de metade (55%) dos entrevistados disseram que fazem backup de dados e ativos críticos. É interessante observar que apenas 29% implementaram uma Arquitetura Zero Trust, que emergiu como uma das melhores abordagens disponíveis atualmente para impedir que cibercriminosos acessem sistemas e dados críticos.