Empresas estão mais sujeitas a ransomware aos fins de semana

Views: 337
0 0
Read Time:2 Minute, 38 Second

Estudo revela que maioria das organizações não possui planos de contingência específicos para montar uma resposta imediata a um ataque de ransomware durante os finais de semana e feriados

As empresas são mais vulneráveis ​​a ataques de ransomware durante fins de semana e feriados, de acordo com estudo encomendado à consultoria Censuswide pela empresa de segurança cibernética Cybereason. O levantamento constatou que a maioria das organizações não possui planos de contingência específicos para montar uma resposta imediata a um ataque de ransomware durante os finais de semana e feriados. Todos os participantes do estudo foram vítimas de um ataque de ransomware durante um feriado ou fim de semana nos últimos 12 meses.

A falta de preparação para ataques de ransomware teve impacto significativo nas organizações, com 60% dos entrevistados afirmando que os ataques ocorridos em finais de semana e feriados resultaram em períodos mais longos para avaliar a situação. Além disso, 50% disseram que foi necessário mais tempo para montar uma resposta eficaz e 33% disseram que resultou em um período significativamente mais longo para se recuperar totalmente do ataque.

Um fator chave para a incapacidade de montar uma resposta eficaz foi revelado por 35% dos entrevistados, que disseram que o ataque de ransomware durante um fim de semana ou feriado tornou mais difícil reunir a equipe para montar uma resposta. Esses atrasos na resposta foram constatados em 12% dos participantes do estudo, que admitiram que suas empresas perderam receita em razão dessa demora. Os setores de TI e telecom, jurídico e de transporte foram os mais impactados.

Outro aspecto apontado pelos entrevistados para a demora na resposta a um ataque durante os finais de semana e feriados foi o fato de as ferramentas e soluções de segurança serem insuficientes. Quase a metade deles (49%) disse que o ataque sofrido por sua empresa foi bem-sucedido porque eles não tinham as soluções de segurança certas implementadas — indicador-chave que evidencia a desconexão entre o risco percebido e a preparação organizacional para enfrentá-lo. Para os setores de varejo (69%) e transporte (68%), a resposta foi significativamente maior. 

O estudo descobriu que apenas 69% das organizações tinham uma solução antivírus de próxima geração (NGAV) implantada no momento do ataque, 42% tinham um antivírus baseado em assinatura (AV) tradicional e apenas 36% tinham uma solução de detecção e resposta de endpoint (EDR).

Apesar de terem sido vítimas de um ataque de ransomware bem-sucedido, quase um quarto (24%) das empresas ainda não têm um plano de contingência específico em vigor. O estudo mostra que as indústrias da construção (81%) e TI e telecomunicações (84%) são mais propensas a se preparar para ataques de ransomware nos fins de semana e feriados, enquanto saúde (65%) e manufatura (67%) — possivelmente dois dos maiores alvos de ataques de ransomware devido ao potencial de perdas significativas de receita ou perda de vidas — estão entre os setores com menor probabilidade de desenvolver contingências específicas.

O estudo entrevistou 1.206 profissionais de segurança cibernética que trabalham em organizações com 700 ou mais funcionários nos Estados Unidos, Reino Unido, França, Alemanha, Itália, Cingapura, Espanha, África do Sul e Emirados Árabes Unidos.

FONTE: CISO ADVISOR

POSTS RELACIONADOS