0
0
O Ransomware continua sendo a ameaça cibernética mais comum aos SMBs, com 60% dos MSPs relatando que seus clientes SMB foram atingidos a partir do terceiro trimestre de 2020, revela Datto.
Mais de 1.000 MSPs pesaram sobre o impacto que o COVID-19 teve na postura de segurança dos SMBs, juntamente com outras tendências notáveis que impulsionam violações de ransomware.
O impacto desses ataques continua crescendo: o custo médio de inatividade agora é 94% maior do que em 2019, e quase seis vezes maior do que em 2018, aumentando de US$ 46.800 para US$ 274.200 nos últimos dois anos, de acordo com a pesquisa de Datto. Phishing, más práticas de usuário e falta de treinamento de segurança do usuário final continuam a ser as principais causas de ataques bem-sucedidos de ransomware.
A pesquisa também revelou o seguinte:
- MSPs uma meta: 95% dos MSPs afirmam que seus próprios negócios estão mais em risco. Provavelmente devido à crescente sofisticação e complexidade dos ataques de ransomware, quase metade (46%) de MSPs agora fazem parceria com provedores especializados de serviços de segurança gerenciada (MSSPs) para assistência à segurança de TI – para proteger seus clientes e seus próprios negócios.
- Os SMBs gastam mais em segurança: 50% dos MSPs disseram que seus clientes aumentaram seus orçamentos para a segurança de TI em 2020, talvez indicando que a consciência da ameaça de ransomware está crescendo.
- O custo médio do tempo de inatividade continua a ofuscar o valor real do resgate: os custos de inatividade relacionados ao ransomware são agora quase 50X maiores do que o resgate solicitado.
- A continuidade de negócios e a recuperação de desastres (BCDR)continuam sendo a solução número um para combater o ransomware,com 91% dos MSPs relatando que clientes com soluções BCDR em vigor são menos propensos a experimentar um tempo de inatividade significativo durante um ataque. As plataformas de detecção e resposta de pontos finais e de treinamento de funcionários ficaram em segundo e terceiro lugar no combate ao ransomware.
O impacto do COVID-19 no ransomware e o custo das interrupções de segurança
Durante a pandemia, a mudança para o trabalho remoto e a adoção acelerada de aplicativos em nuvem aumentaram os riscos de segurança para as empresas. Mais da metade (59%) de MSPs disseram que o trabalho remoto devido ao COVID-19 resultou em aumento de ataques de ransomware, e 52% dos MSPs relataram que a transferência de cargas de trabalho dos clientes para a nuvem aumentou as vulnerabilidades de segurança.
Como resultado, as SMBs precisam tomar precauções para evitar as dispendes dispendes que ocorrem após um ataque. A pesquisa também determinou que a saúde foi a indústria mais vulnerável durante a pandemia (59%).
“Agora, mais do que nunca, as organizações precisam estar atentas à sua abordagem à segurança cibernética, especialmente no setor de saúde, pois está gerenciando e lidando com os dados privados mais sensíveis (e para os criminosos mais valiosos)”, disse Travis Lass,presidente da XLCON.
“A maioria dos nossos clientes são pequenas clínicas de saúde, sem TI interna. À medida que os ataques de ransomware continuam a aumentar, é fundamental que façamos tudo o que pudermos para apoiá-los, armando-os com a melhor tecnologia da classe que se defenderá de atacantes mal-intencionados que procuram tirar vantagem do já frágil estado da indústria da saúde.”
As três principais maneiras de ransomware atacar entidades
- E-mails de phishing. 54% dos MSPs relatam isso como o vetor de ataque de ransomware mais bem sucedido. As táticas de engenharia social usadas para enganar as vítimas tornaram-se muito sofisticadas, tornando vital que as SMBs ofereçam uma educação extensiva e consistente para a segurança do usuário final que vai além do básico de identificação de ataques de phishing.
- Aplicativos de software como serviço(SaaS). Quase um em cada quatro MSPs relatou ataques de ransomware nos aplicativos SaaS dos clientes, com a Microsoft sendo a mais atingida em 64%. Esses ataques significam que os SMBs devem considerar a vulnerabilidade de seus aplicativos em nuvem ao planejar suas medidas e orçamentos de segurança de TI.
- Aplicativos de sistemas de ponto final do Windows. Estes são os mais visados por hackers, com 91% dos ataques de ransomware direcionados aos PCs do Windows este ano.
“A pandemia COVID-19 acelerou a necessidade de medidas de segurança mais fortes à medida que o trabalho remoto e as aplicações em nuvem aumentam na prevalência”, comentou Ryan Weeks, CISO da Datto.
“Reduzir o risco de ataques cibernéticos requer uma abordagem em várias camadas em vez de um único produto – consciência, educação, experiência e soluções construídas com propósito desempenham um papel fundamental.
“A pesquisa destaca como os MSPs estão dando o passo extra para fazer parcerias com os MSSPs que podem oferecer uma experiência mais focada em segurança, juntamente com um uso mais difundido de medidas de segurança como o SSO e o 2FA – essas são estratégias críticas que as empresas e os municípios precisam adotar para se proteger de ameaças cibernéticas agora e no futuro.”
FONTE: HELPNET SECURITY