0
0
Estudo diz que, embora prevenção, detecção e backup sejam essenciais, nenhuma estratégia de defesa contra ransomware é completa sem eliminar a exfiltração de dados
Os ataques de ransomware atingiram mais de 40% das organizações globalmente no ano passado, índice que chegou a mais de 70% nos cinco anos anteriores, o que prova que as ferramentas tradicionais de segurança de dados são totalmente inadequadas para gerenciar os riscos e impactos desses ataques, aponta o Relatório de Exfiltração e Extorsão de Dados, elaborado pela Titaniam, dona de uma das plataformas de segurança de dados mais avançadas do setor.
A exfiltração de dados durante ataques de ransomware aumentou 106% em relação a cinco anos atrás. Segundo o estudo, estamos vendo o surgimento de uma nova tendência em que os cibercriminosos não estão mais se limitando a apenas criptografar sistemas inteiros — eles estão se certificando de roubar dados antes da criptografia para que possam ter uma vantagem adicional sobre a vítima.
A pesquisa descobriu que 65% das organizações que sofreram um ataque de ransomware também foram alvo de roubo ou exfiltração de dados devido ao incidente. Das vítimas, 60% dizem que os hackers usaram o roubo de dados para extorqui-los ainda mais, conhecido como dupla extorsão. A maioria deles, ou seja, 59% das vítimas, pagou resgate aos hackers, dando a entender que eles não foram ajudados por suas ferramentas de backup ou segurança de dados para evitar essa situação.
Os dados estão sendo expostos para roubo e extorsão de outras maneiras também. Quase metade (47%) descobriu dados expostos publicamente em seus sistemas nos últimos 24 meses. Descobriu-se que as empresas têm uma combinação de segurança e proteção de dados (78%), prevenção e detecção (75%) e backup e recuperação (73%) em suas pilhas de segurança cibernética. Ainda assim, os números de exposição e extorsão implicam em uma peça do quebra-cabeça que faltava em relação aos ataques.
O estudo detectou ainda que os ataques a seus pares (33%), a solicitação da administração (29%) e a conformidade (24%) estão impulsionando as decisões orçamentárias para cibersegurança — apenas 10% disseram que estão aprendendo com seus próprios ataques. Noventa por cento concordam ou concordam parcialmente que têm um orçamento suficiente para ferramentas de segurança de dados, enquanto 59% afirmam os maiores gastos com segurança são para proteção de dados. No entanto, quase todos (mais de 99%) entrevistados estariam interessados em soluções de segurança de dados que protegem informações confidenciais o tempo todo, inclusive enquanto estão ativos e em uso.
A pesquisa revela que as organizações têm orçamento suficiente para melhorar as soluções de segurança e de dados que estão usando. Isso indica que os conselhos de administração e executivos parecem reconhecer a importância da segurança cibernética para o sucesso dos negócios. “A dependência de tecnologias legadas funcionou por anos, mas à medida que os ataques continuam a evoluir, a tecnologia também deve avançar”, diz Arti Raman, CEO e fundador da Titaniam.
Segundo ele, é lamentável que as organizações continuem acreditando que investir em soluções de detecção, backup e recuperação constitui a solução completa para ransomware. “Essas organizações ignoram a segurança de dados, que, quando não implementada adequadamente, torna-se a principal razão pela qual os invasores obtêm alavancagem excessiva e vencem – os resultados desta pesquisa destacam essa enorme lacuna nas soluções atuais de segurança cibernética. Precisamos entender que, embora prevenção, detecção e backup sejam essenciais, nenhuma estratégia de defesa contra ransomware é completa sem eliminar a exfiltração de dados. Isso é o que nos levaria além das noções de impenetrabilidade e em direção à imunidade”, conclui.
FONTE: CISO ADVISOR