As organizações não estão equipadas para se defenderem contra o resgate devido a deficiências na implementação e manutenção de práticas básicas de cibersegurança, incluindo o gerenciamento de credenciais de administrador privilegiado e a garantia de visibilidade do risco da cadeia de fornecimento, revela um relatório de pesquisa da Axio.
“A Ransomware está em toda parte, dominando manchetes, reuniões de diretoria corporativa e até mesmo a agenda da administração Biden”, comentou o co-autor do relatório, David White, Presidente da Axio.
“E com os ataques de alta visibilidade continuando a se desenvolver, as empresas mais do que nunca exigem medidas de prontidão de resgate para se protegerem contra uma catástrofe cibernética”. Como aprendemos com o muito divulgado ataque SolarWinds – que levantou uma consciência coletiva para o uso de atualizações de software de rotina para fornecer resgate – a evolução dos ataques pode incluir resgate como um serviço, visando redes de infra-estrutura críticas onde elas podem causar mais perturbações e danos econômicos”.
Sete áreas-chave da deficiência das práticas básicas de segurança cibernética
O relatório identifica vários padrões emergentes que permitem compreender por que as organizações estão cada vez mais suscetíveis a ataques de resgate. Os dados apontam sete áreas-chave onde as organizações são deficientes na implementação e manutenção de práticas básicas de segurança cibernética:
- Gerenciamento de acesso privilegiado
- Higiene cibernética básica
- Exposição ao risco da cadeia de fornecimento
- Monitoramento da rede
- Gerenciamento de incidentes
- Gestão de vulnerabilidades
- Treinamento e conscientização
A maioria das organizações não está preparada para enfrentar os riscos de ataques de resgate
De modo geral, a maioria das organizações pesquisadas não está preparada adequadamente para administrar o risco associado a um ataque de resgate. As principais descobertas de dados incluem:
- Quase 80% das organizações responderam que não implementaram ou implementaram apenas parcialmente uma solução de gerenciamento de acesso privilegiado.
- Apenas 36% dos entrevistados indicaram que auditam o uso de contas de serviços, um tipo de conta privilegiada, regularmente.
- Apenas 26% dos respondentes negam o uso de ferramentas de script de linha de comando (como o PowerShell) por padrão.
- 69% das organizações indicaram que não limitam o acesso à Internet para seus hosts controladores de domínio Windows.
- Apenas 29% dos respondentes avaliam a postura de segurança cibernética de partes externas antes de permitir-lhes acesso à rede da organização.
- Apenas 50% dos respondentes realizam treinamentos de conscientização dos usuários para funcionários sobre e-mail e ameaças baseadas na web, tais como ataques de spear-phishing e de buracos de água, em uma base anual.
“Como as técnicas de resgate continuam se tornando mais sofisticadas e prontamente disponíveis, a ameaça às organizações, independentemente do tamanho ou da indústria, aumenta”, afirmou Scott Kannry, CEO da Axio.
“As empresas precisam adotar uma abordagem proativa em relação ao resgate, avaliando e identificando lacunas em sua postura de segurança cibernética”. Nossa pesquisa ilustra claramente que algumas melhorias na defesa do resgate podem ser alcançadas diretamente ao se comprometerem novamente a melhorar a higiene cibernética básica”.
FONTE: HELPNET SECURITY