0
0
Estudo demonstra que a confiança dos gestores de TI e a abordagem ao combate a ciberataques é drasticamente diferente entre aqueles que sofreram um ataque de ransomware e aqueles que não.
A Sophos, apresenta as conclusões do seu estudo global “Cybersecurity: The Human Challenge” (Cibersegurança: O Desafio Humano), que revela que as organizações nunca mais são as mesmas após um ataque de ransomware. Em particular, a confiança dos gestores de TI e a sua abordagem ao combate a ciberataques diferem significativamente, dependendo de se a sua organização foi, ou não, atacada por ransomware.
Por exemplo, os gestores de TI das organizações afetadas por ransomware têm uma probabilidade três vezes maior de se sentirem “significativamente atrasados” no que toca à compreensão das ciberameaças, em comparação com os seus pares em organizações que não foram afetadas (17% contra 6%).
Mais de um terço (35%) das vítimas de ransomware afirmou que recrutar e reter profissionais qualificados de segurança de TI é o maior desafio que enfrenta em termos de cibersegurança, em comparação com 19% daqueles que não foram atacados.
No que diz respeito à abordagem de segurança, o estudo concluiu que as vítimas de ransomware despendem proporcionalmente menos tempo na prevenção de ameaças (42%) e mais tempo na resposta (27%), em comparação com as organizações que não sofreram ataques (49% e 22%, respetivamente).
“A diferença na prioridade atribuída aos recursos pode indicar que as vítimas de ransomware têm, no geral, mais incidentes com os quais lidar. No entanto, também pode indicar que estão mais alerta para a natureza complexa e multifásica dos ataques avançados e, dessa forma, dedicam mais recursos a detetar e responder aos sinais que indicam que um ataque está iminente,” explicou Chester Wiesniewski, Principal Research Scientist da Sophos.
O facto de os atacantes de ransomware continuarem a evoluir as suas táticas, técnicas e procedimentos (TTPs, na sua sigla em inglês) contribui para a pressão sentida pelas equipas de segurança de TI. Tal é envidenciado num artigo da SophosLabs Uncut, “Inside a new Ryuk Ransomware attack”, que desconstrói um ataque recente do ransomware Ryuk. Os técnicos de resposta a incidentes da Sophos descobriram que os hackers utilizaram versões atualizadas de ferramentas legítimas e amplamente disponíveis para atacar uma das suas redes-alvo e implementar ransomware. De forma pouco habitual, o ataque evoluiu a grande velocidade – aproximadamente de três horas e meia após um colaborador abrir o ficheiro em anexo de um email de phishing malicioso, os atacantes já estavam a conduzir ativamente o reconhecimento da rede. Somente 24 horas depois, tinham acesso a um controlador de domínio e estavam a preparar-se para implementar o Ryuk.
“A nossa investigação sobre este recente ataque de ransomware Ryuk destaca aquilo que os profissionais de segurança de TI têm de enfrentar. As equipas necessitam de estar em alerta total 24 horas por dia, sete dias por semana, e ter total domínio sobre as mais recentes informações de ameaças, ferramentas e comportamentos dos atacantes,” continuou Wisniewski. “As conclusões do estudo ilustram claramente o impacto destas exigências quase impossíveis. Entre outras coisas, as organizações atacadas por ransomware ficam com a confiança seriamente debilitada no que toca à sua própria sensibilização para os riscos de cibersegurança. No entanto, a sua experiência com ransomware também parece ter-lhes oferecido um maior reconhecimento da importância dos profissionais de cibersegurança qualificados, bem como uma noção da urgência que há em introduzir threat hunting liderado por humanos na sua estratégia, de forma a melhor compreender e identificar os mais recentes comportamentos dos atacantes. Quaisquer que sejam as razões, está claro que, no que diz respeito à segurança, uma organização nunca mais é a mesma após um ataque de ransomware.”
FONTE: COMPUTERWORLD