0
0
As organizações são significativamente mais vulneráveis a ataques de ransomware durante fins de semana e feriados, de acordo com um novo estudo da Cybereason.
Dos 500 profissionais de segurança do Reino Unido incluídos na pesquisa, 37% admitiram que sua organização não tem planos de contingência específicos para montar uma resposta rápida a um ataque de ransomware durante os períodos de fim de semana e feriado. Isso apesar de todos os entrevistados estarem em organizações que já haviam sofrido um ataque bem-sucedido de ransomware.
Essa falta de preparação tem um impacto significativo nas capacidades das equipes de segurança. Por exemplo, mais de dois quintos (43%) dos entrevistados disseram que precisavam de mais tempo para montar uma resposta eficaz, e perto de um terço (31%) indicaram que precisam de mais tempo para se recuperar totalmente de um ataque nos períodos de fim de semana e feriado. Isso apesar de 89% confirmarem que estão preocupados com os ataques que ocorrem durante esses períodos.
Em outra descoberta preocupante do relatório, 71% dos profissionais de segurança pesquisados admitiram que ficaram intoxicados ao responder a um ataque de ransomware em um fim de semana ou feriado. Além disso, mais de nove em cada 10 (91%) relataram perder uma atividade de férias ou fim de semana por causa de um ataque de ransomware.
Ter ferramentas e soluções de segurança insuficientes também foi responsabilizado por ataques de ransomware bem-sucedidos por 43% dos entrevistados. O estudo descobriu que apenas 69% das organizações tinham uma solução antivírus (NGAV) de próxima geração implantada no momento do ataque, 42% tinham um antivírus tradicional baseado em assinatura (AV) em vigor e apenas 36% tinham uma solução de detecção e resposta de endpoint (EDR).
Lior Div, diretor executivo e cofundador da Cybereason, comentou: “Os atacantes de ransomware não tiram folga para férias. Os ataques de ransomware mais disruptivos em 2021 ocorreram nos fins de semana e durante os principais feriados, quando os atacantes sabem que têm a vantagem sobre as organizações-alvo.
“Esta pesquisa prova o fato de que as organizações não estão adequadamente preparadas e precisam tomar medidas adicionais para garantir que tenham as pessoas, processos e tecnologias certas para que possam responder efetivamente a ataques de ransomware e proteger seus ativos críticos.”
Os resultados fornecem mais credibilidade à teoria de que as organizações são significativamente mais suscetíveis a ataques cibernéticos nos fins de semana e feriados. Antes do Dia do Trabalho nos EUA este ano, o FBI e a Agência de Segurança Cibernética e Infraestrutura (CISA) emitiram um aviso de que os ataques de ransomware são mais propensos a serem bem-sucedidos ao longo dos períodos, já que os socorristas de incidentes de TI não estarão em suas mesas.
FONTE: INFO SECURITY