As organizações carecem de práticas básicas de cibersegurança para combater a crescente maré de RANSOMWARE

Views: 261
0 0
Read Time:2 Minute, 27 Second

As organizações não estão equipadas para se defenderem contra o resgate devido a deficiências na implementação e manutenção de práticas básicas de cibersegurança, incluindo o gerenciamento de credenciais de administrador privilegiado e a garantia de visibilidade do risco da cadeia de fornecimento, revela um relatório de pesquisa da Axio.

“A Ransomware está em toda parte, dominando manchetes, reuniões de diretoria corporativa e até mesmo a agenda da administração Biden”, comentou o co-autor do relatório, David White, Presidente da Axio.

“E com os ataques de alta visibilidade continuando a se desenvolver, as empresas mais do que nunca exigem medidas de prontidão de resgate para se protegerem contra uma catástrofe cibernética”. Como aprendemos com o muito divulgado ataque SolarWinds – que levantou uma consciência coletiva para o uso de atualizações de software de rotina para fornecer resgate – a evolução dos ataques pode incluir resgate como um serviço, visando redes de infra-estrutura críticas onde elas podem causar mais perturbações e danos econômicos”.

Sete áreas-chave da deficiência das práticas básicas de segurança cibernética

O relatório identifica vários padrões emergentes que permitem compreender por que as organizações estão cada vez mais suscetíveis a ataques de resgate. Os dados apontam sete áreas-chave onde as organizações são deficientes na implementação e manutenção de práticas básicas de segurança cibernética:

  • Gerenciamento de acesso privilegiado
  • Higiene cibernética básica
  • Exposição ao risco da cadeia de fornecimento
  • Monitoramento da rede
  • Gerenciamento de incidentes
  • Gestão de vulnerabilidades
  • Treinamento e conscientização

A maioria das organizações não está preparada para enfrentar os riscos de ataques de resgate

De modo geral, a maioria das organizações pesquisadas não está preparada adequadamente para administrar o risco associado a um ataque de resgate. As principais descobertas de dados incluem:

  • Quase 80% das organizações responderam que não implementaram ou implementaram apenas parcialmente uma solução de gerenciamento de acesso privilegiado.
  • Apenas 36% dos entrevistados indicaram que auditam o uso de contas de serviços, um tipo de conta privilegiada, regularmente.
  • Apenas 26% dos respondentes negam o uso de ferramentas de script de linha de comando (como o PowerShell) por padrão.
  • 69% das organizações indicaram que não limitam o acesso à Internet para seus hosts controladores de domínio Windows.
  • Apenas 29% dos respondentes avaliam a postura de segurança cibernética de partes externas antes de permitir-lhes acesso à rede da organização.
  • Apenas 50% dos respondentes realizam treinamentos de conscientização dos usuários para funcionários sobre e-mail e ameaças baseadas na web, tais como ataques de spear-phishing e de buracos de água, em uma base anual.

“Como as técnicas de resgate continuam se tornando mais sofisticadas e prontamente disponíveis, a ameaça às organizações, independentemente do tamanho ou da indústria, aumenta”, afirmou Scott Kannry, CEO da Axio.

“As empresas precisam adotar uma abordagem proativa em relação ao resgate, avaliando e identificando lacunas em sua postura de segurança cibernética”. Nossa pesquisa ilustra claramente que algumas melhorias na defesa do resgate podem ser alcançadas diretamente ao se comprometerem novamente a melhorar a higiene cibernética básica”.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS