0
0
SpyCloud divulgou uma análise da ameaça percebida dos líderes de segurança de TI de ataques de ransomware e a maturidade de suas defesas de segurança cibernética.
O relatório descobriu que, embora 81% dos entrevistados considerem sua segurança acima da média ou excepcional, muitos não têm higiene cibernética básica – 41% não têm um requisito de complexidade de senha, uma das formas mais baratas e fáceis de proteção, e apenas 55,6% implementaram autenticação multifatorial (MFA).
“A perda de dados e recursos devido a ataques de ransomware pode ser debilitante. Embora as organizações estejam levando essa ameaça a sério, muitas estão falhando em tomar medidas preventivas básicas. Este relatório indica uma confiança perturbadora equivocada de que as defesas nunca falham ou que pagar um resgate após um ataque sempre funcionará – eles funcionam, e não funcionarão ”, disse Ted Ross, CEO da SpyCloud.
“O ransomware é um problema real e está crescendo, mas existem medidas concretas que as organizações podem tomar para se preparar. Implementar soluções preventivas proativamente é a chave para interromper o ransomware no início do ciclo de vida e mitigar com sucesso os danos.”
Organizações que não conseguem implementar até mesmo as práticas de higiene cibernética mais simples
- As organizações não estão otimistas sobre o problema do ransomware. 62% dos entrevistados acreditam que um incidente de ransomware provavelmente ocorrerá nos próximos 12 meses.
- 72% das organizações pesquisadas foram afetadas pelo ransomware de agosto de 2020 a agosto de 2021, com 13% afetados 6-10 vezes.
- 79% concordam que relatos de ataques de alto perfil (incluindo SolarWinds e Colonial Pipeline) “elevaram significativamente” as preocupações de sua organização sobre credenciais fracas ou roubadas usadas por funcionários e clientes.
- Apesar de classificar as credenciais comprometidas como um ponto de entrada de alto risco para ataques de ransomware, a maioria das organizações não tem até mesmo as práticas mais simples para reforçar senhas e autenticação.
- 41% não têm um requisito de complexidade de senha e apenas 55,6% implementaram autenticação multifatorial (MFA).
Atenuando defesas falíveis com prevenção proativa
As organizações relataram o custo médio da recuperação de ransomware em US$ 1,85 milhão em 2021, mais do que o dobro do preço de 2020 de US$ 760.000. Apesar da explosão de ataques de ransomware, os indivíduos ainda são a maior vulnerabilidade das organizações – e seu melhor ativo na luta contra os cibercriminosos.
Os entrevistados classificaram os e-mails de phishing com anexos ou links infectados como o vetor mais arriscado para ataques de ransomware, seguido por credenciais fracas ou expostas. Surpreendentemente, os orçamentos de segurança cibernética foram classificados como o obstáculo menos desafiador para as organizações.
No entanto, em vez de investir em estratégias para abordar as causas básicas comuns dos ataques de ransomware, as organizações concentraram esforços e recursos em conter os danos após a ocorrência. Por exemplo, 50,4% compraram pilotos de seguros específicos de ransomware, 36,4% mantiveram um corretor de pagamentos terceirizado e 30% abriram uma conta bitcoin, embora especialistas questionem a eficácia de cada uma dessas medidas.
Para se antecipar aos cibercriminosos, as organizações devem se concentrar em mitigar os vetores de entrada mais comuns. Abordar credenciais roubadas — uma das principais causas de ataques de ransomware – é fundamental para interromper o ciclo de vida de um ataque cedo. Isso pode ser alcançado aumentando a conscientização dos funcionários sobre e-mails de phishing e os riscos de usar senhas fracas e recicladas, bem como implementando MFA.
Embora uma melhor conscientização dos funcionários, autenticação robusta e segurança de dispositivos sejam críticas, as organizações devem reconhecer que mesmo as defesas mais fortes falham. Soluções que monitoram o clandestinidade criminal em busca de credenciais roubadas ajudam a proteger os funcionários e capacitar as empresas com uma abordagem proativa para conter uma ameaça altamente sofisticada.
Detectar credenciais roubadas e redefini-las antes que os criminosos possam usá-las para se infiltrar em redes corporativas é o caminho mais direto para combater o ransomware antes que os criminosos possam ganhar uma posição.
FONTE: HELPNET SECURITY