X-Labs
Janeiro 6, 2022

Relatório de Malware de 2021: A ameaça iminente de ransomware

Parte 1 de uma série em 2 partes
Woody Mosqueda

A Bitglass, uma empresa Forcepoint, divulgou hoje as conclusões de seu Relatório de Malware e Ransomware de 2021, que mostra que o ransomware tornou-se a prioridade principal nas mentes dos líderes de TI e segurança, e eles esperam que o problema piore. Para complicar ainda mais, as equipes de TI e Segurança ainda estão tentando descobrir como lidar com a ameaça de ransomware que prolifera rapidamente.

O estudo, um empreendimento conjunto com a Cybersecurity Insiders, entrevistou centenas de profissionais de cibersegurança em vários setores para entender melhor como o problema crescente de malware e ransomware mudou a forma como protegem a organização. Com o malware e, especificamente, ransomware, ganhando mais atenção, esses insights são especialmente relevantes para ajudar as equipes a repensar suas estratégias atuais de segurança cibernética.

Com os ataques de malware e ransomware de alta visibilidade destacando-se nos noticiários, as organizações elevaram esse problema à prioridade máxima”, disse Holder Schulze, fundador da Cybersecurity Insiders.

No entanto, nossa pesquisa mostra que as equipes de TI e segurança enfrentam uma batalha árdua na luta para descobrir como lidar efetivamente com a ameaça iminente de ransomware.”

Principais conclusões do relatório de malware e ransomware da Bitglass para 2021:

  • As organizações veem o ransomware como uma ameaça “extrema”

Mais da metade (55%) das organizações veem malware e ransomware como uma ameaça “extrema”. Os entrevistados também veem malware e ransomware como uma ameaça grave aos resultados da organização, mencionando perda de produtividade, (52%), parada do sistema (38%) e perda de receita (27%) como resultados de um ataque.

  • As organizações estão se preparando para o próximo ataque de ransomware

75% dos entrevistados acreditam que, nos próximos 12 meses, malware e ransomware serão uma ameaça maior para suas organizações. Mais de metade dos entrevistados acreditam que é muito (31%) ou extremamente (23%) provável que um ataque de malware ou ransomware ocorrerá. As equipes de TI e segurança são pragmáticas em relação ao ransomware e entendem que provavelmente vão se tornar alvo de um ataque. Na cabeça deles, não é uma questão de “se”, mas de “quando” um ataque ocorrerá.

  • Os cibercriminosos estão usando táticas tradicionais para distribuir malware e ransomware

Os cibercriminosos continuam a usar técnicas clássicas de engenharia social para colocar seu ransomware na organização: por exemplo, e-mails de phishing (61%), anexos de e-mail (47%), enganar usuários para que visitem websites maliciosos ou comprometidos (39%). Este insight destaca a importância de que as organizações mantenham uma higiene cibernética adequada para os funcionários, especialmente nesta época de trabalho remoto.

É interessante que 49% dos entrevistados disseram que o maior obstáculo para melhorar a defesa de malware e ransomware na organização é a evolução da sofisticação dos ataques. Isso sugere uma percepção de que os ataques de ransomware e malware estão se tornando mais sofisticados, quando na verdade os cibercriminosos estão alavancando as mesmas táticas que usam há anos.

  • As equipes de TI e Segurança têm confiança moderada em relação a ransomware

Quase metade (41%) dos entrevistados têm confiança moderada em relação à capacidade para detectar e bloquear malware/ransomware antes que se espalhe para sistemas críticos. Além disso, mais de 40% dos entrevistados disseram que estão moderadamente confiantes com a sua capacidade para corrigir os problemas gerados por ransomware que bloqueia ou criptografa dados.

  • As organizações estão ignorando a Zero Trust

Em relação a como protegem suas organizações contra ransomware, mais de metade (55%) dos entrevistados disseram que fazem backup de dados e ativos críticos. É interessante observar que apenas 29% implementaram uma Arquitetura Zero Trust, que emergiu como uma das melhores abordagens disponíveis atualmente para impedir que cibercriminosos acessem sistemas e dados críticos.

Woody Mosqueda

Woodrow "Woody" Mosqueda, Public Relations at Forcepoint.
Recently joining Forcepoint as part of the Bitglass acquisition, Woody drives various PR and thought leadership activities to further elevate Forcepoint's position as an industry leader.

 

Woody is based out of...

Leia mais artigos do Woody Mosqueda

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.