Metade das organizações não está preparada para ataques de phishing e ransomware

Views: 67
0 0
Read Time:1 Minute, 58 Second

Um estudo realizado pela Osterman Research mostra que, embora organizações empresariais estejam cada vez mais sendo alvos de ataques de phishing e ransomware, metade delas em todo o mundo não está pronta para lidar com essas ameaças. A conclusão é especialmente preocupante diante da descoberta de que 84% dos 130 profissionais de segurança consultados relataram que seus grupos sofreram com ao menos uma ofensiva cibernética nos últimos 12 meses.

Segundo Joy Clay, vice-presidente de Inteligência de Ameaças da empresa de segurança digital Trend Micro, a adoção do trabalho remoto colaborou para o aumento de perigos digitais. “As organizações precisam de defesas em várias camadas para mitigar esses riscos, incluindo simulações de phishing até plataformas avançadas de detecção e resposta a ameaças para alertar as equipes de segurança antes que os ataques provoquem danos”, alerta.

O estudo pediu que os entrevistados avaliassem sua eficácia em 17 práticas recomendadas para evitar ser vítima de ataques de phishing e ransomware. Também foram analisadas as capacidades de proteção de sistemas, a garantia de correção imediata de plataformas afetadas e a proteção a endpoints (extremidades do canal de comunicação para uma aplicação). Confira alguns dos pontos de destaque:

  • 50% das organizações foram classificadas como ineficazes no combate a phishing e ransomware;
  • 72% se consideram pouco eficazes em bloquear ataques contra redes corporativas iniciados a partir de redes domésticas;
  • Somente 37% se consideraram ser altamente eficazes em lidar com 11 ou mais das práticas destacadas pelos pesquisadores.

A pesquisa mostra que os ataques contra corporações que foram mais bem-sucedidos envolviam a perda de controle de contas de e-mail (53%), infecções por malware por meio de phishing (49%) e o comprometimento de contas (47%). Os golpes de phishing são especialmente preocupantes, pois eles costumam ser usados como etapas intermediárias para ataques de ransomware; e também podem roubar informações, sequestrar dados bancários e minerar criptomoedas sem permissão (cryptojacking), entre outros problemas.

Imagem: Captura de tela/Canaltech

O relatório recomenda que organizações devem desenvolver planos de resposta a incidentes antes que eles aconteçam, investir em treinamentos e serviços de proteção e melhorar seus processos de autenticação, especialmente para acessos externos. Também é preciso identificar e se concentrar nas causas básicas dos comprometimentos que, muitas vezes, iniciam-se em softwares desatualizados cujas versões mais recentes já fecham as brechas exploradas pelos cibercriminosos.

FONTE: CANALTECH

Previous post Segurança em nuvens públicas
Next post A importância da criptografia para a cibersegurança

Deixe um comentário