A Cybereason publicou um estudo global com mais de 1.200 profissionais de segurança em organizações que já sofreram um ataque de ransomware bem-sucedido em um feriado ou fim de semana. O estudo destaca a desconexão entre risco organizacional e preparação.
O relatório descobriu que a maioria dos profissionais de segurança expressou grande preocupação com ataques iminentes de ransomware, mas quase metade sentiu que não tem as ferramentas certas para gerenciá-lo. Além disso, 24% ainda não têm contingências específicas para garantir uma resposta rápida durante os períodos de fim de semana e feriado, apesar de já terem sido vítimas de um ataque de ransomware.
As descobertas destacam uma desconexão entre o risco que o ransomware representa para as organizações durante esses períodos fora do horário comercial e sua preparação para responder na temporada de férias.
Impacto organizacional de ataques de ransomware
A falta de preparação para ataques de ransomware nos fins de semana e feriados tem um impacto significativo nas organizações vítimas, com 60% dos entrevistados dizendo que resultou em períodos mais longos para avaliar o escopo de um ataque, 50% relatando que precisavam de mais tempo para montar uma resposta eficaz, 33% indicando que precisavam de um período mais longo para se recuperar totalmente do ataque.
Esta pesquisa valida a suposição de que leva mais tempo para avaliar, mitigar, remediar e se recuperar de um ataque de ransomware durante um feriado ou fim de semana.
Questões tecnológicas
Outro indicador da desconexão entre o risco percebido e a preparação inclui o fato de que, embora 89% tenham dito que estão preocupados com ataques durante os períodos de fim de semana e feriado, 49% disseram que o ataque de ransomware contra sua organização foi bem-sucedido porque não tinham as soluções de segurança certas em vigor.
Apenas 67% das organizações tinham uma solução NextGen Antivirus (NGAV) implantada no momento do ataque, 46% tinham um antivírus (AV) tradicional baseado em assinatura e apenas 36% tinham uma solução de Detecção e Resposta de Endpoints (EDR) em vigor.
O elemento humano
No lado humano da equação, 86% dos entrevistados indicaram que perderam uma atividade de férias ou fim de semana por causa de um ataque de ransomware, uma situação que pode levar em consideração a satisfação no trabalho dos funcionários e o potencial esgotamento.
Um achado surpreendente no estudo incluiu 70% dos entrevistados confessando que ficaram intoxicados ao responder a um ataque de ransomware durante um fim de semana ou feriado, um fator de risco que muitas organizações podem não ter contabilizado em seu planejamento de resposta a incidentes.
Varejo e transporte: Indústrias em risco de ataques de ransomware nesta temporada de férias
À medida que entramos na temporada de férias, os setores de varejo e transporte apresentam metas de alto valor para atacantes de ransomware, dado o potencial de interrupção e perda de receita que aumentam os incentivos para as vítimas pagarem demandas de resgate mais altas.
As principais descobertas para esses setores incluem quase 70% no varejo e no transporte, que disseram que o ataque anterior de ransomware foi bem-sucedido porque não tinham as soluções de segurança certas em vigor e 24% que disseram que suas organizações ainda não têm um plano de contingência específico para lidar com o risco de ataques de fim de semana e feriado, apesar de terem sido vítimas anteriormente.
“Os atacantes de ransomware não tiram folga para as férias. Os ataques de ransomware mais disruptivos em 2021 ocorreram nos fins de semana e durante os principais feriados, quando os atacantes sabem que têm a vantagem sobre as organizações-alvo”, disse o CEO da Cybereason, Lior Div.
“Esta pesquisa prova o fato de que as organizações não estão adequadamente preparadas e precisam tomar medidas adicionais para garantir que tenham as pessoas, processos e tecnologias certas para que possam responder efetivamente a ataques de ransomware e proteger seus ativos críticos.”
FONTE: HELPNET SECURITY