Férias não significam muito para os atacantes de ransomware

Views: 31
0 0
Read Time:3 Minute, 16 Second

A Cybereason publicou um estudo global com mais de 1.200 profissionais de segurança em organizações que já sofreram um ataque de ransomware bem-sucedido em um feriado ou fim de semana. O estudo destaca a desconexão entre risco organizacional e preparação.

O relatório descobriu que a maioria dos profissionais de segurança expressou grande preocupação com ataques iminentes de ransomware, mas quase metade sentiu que não tem as ferramentas certas para gerenciá-lo. Além disso, 24% ainda não têm contingências específicas para garantir uma resposta rápida durante os períodos de fim de semana e feriado, apesar de já terem sido vítimas de um ataque de ransomware.

As descobertas destacam uma desconexão entre o risco que o ransomware representa para as organizações durante esses períodos fora do horário comercial e sua preparação para responder na temporada de férias.

Impacto organizacional de ataques de ransomware

A falta de preparação para ataques de ransomware nos fins de semana e feriados tem um impacto significativo nas organizações vítimas, com 60% dos entrevistados dizendo que resultou em períodos mais longos para avaliar o escopo de um ataque, 50% relatando que precisavam de mais tempo para montar uma resposta eficaz, 33% indicando que precisavam de um período mais longo para se recuperar totalmente do ataque.

Esta pesquisa valida a suposição de que leva mais tempo para avaliar, mitigar, remediar e se recuperar de um ataque de ransomware durante um feriado ou fim de semana.

Questões tecnológicas

Outro indicador da desconexão entre o risco percebido e a preparação inclui o fato de que, embora 89% tenham dito que estão preocupados com ataques durante os períodos de fim de semana e feriado, 49% disseram que o ataque de ransomware contra sua organização foi bem-sucedido porque não tinham as soluções de segurança certas em vigor.

Apenas 67% das organizações tinham uma solução NextGen Antivirus (NGAV) implantada no momento do ataque, 46% tinham um antivírus (AV) tradicional baseado em assinatura e apenas 36% tinham uma solução de Detecção e Resposta de Endpoints (EDR) em vigor.

O elemento humano

No lado humano da equação, 86% dos entrevistados indicaram que perderam uma atividade de férias ou fim de semana por causa de um ataque de ransomware, uma situação que pode levar em consideração a satisfação no trabalho dos funcionários e o potencial esgotamento.

Um achado surpreendente no estudo incluiu 70% dos entrevistados confessando que ficaram intoxicados ao responder a um ataque de ransomware durante um fim de semana ou feriado, um fator de risco que muitas organizações podem não ter contabilizado em seu planejamento de resposta a incidentes.

Varejo e transporte: Indústrias em risco de ataques de ransomware nesta temporada de férias

À medida que entramos na temporada de férias, os setores de varejo e transporte apresentam metas de alto valor para atacantes de ransomware, dado o potencial de interrupção e perda de receita que aumentam os incentivos para as vítimas pagarem demandas de resgate mais altas.

As principais descobertas para esses setores incluem quase 70% no varejo e no transporte, que disseram que o ataque anterior de ransomware foi bem-sucedido porque não tinham as soluções de segurança certas em vigor e 24% que disseram que suas organizações ainda não têm um plano de contingência específico para lidar com o risco de ataques de fim de semana e feriado, apesar de terem sido vítimas anteriormente.

“Os atacantes de ransomware não tiram folga para as férias. Os ataques de ransomware mais disruptivos em 2021 ocorreram nos fins de semana e durante os principais feriados, quando os atacantes sabem que têm a vantagem sobre as organizações-alvo”, disse o CEO da CybereasonLior Div.

“Esta pesquisa prova o fato de que as organizações não estão adequadamente preparadas e precisam tomar medidas adicionais para garantir que tenham as pessoas, processos e tecnologias certas para que possam responder efetivamente a ataques de ransomware e proteger seus ativos críticos.”

FONTE: HELPNET SECURITY

Previous post Lutadores de combate à fraude não estão preparados para a ameaça multibilionária de fraude global de seguros
Next post Protegendo-se contra ataques DCSync

Deixe um comentário