Estudo divulgado pela Varonis, empresa fornecedora de soluções de software que protegem dados de ameaças internas e ataques cibernéticos, detecta que as empresas se sentem incapazes de enfrentar o grande mal digital, o ransonware. A prática de sequestro de dados é reconhecida por 75% das organizações como uma ameaça significativa ao negócio e de difícil combate.
O estudo, 2017 Ransomware Defense Survey: The Empire Strikes Back, também revela uma alarmante desconexão entre a realidade dos ataques de ransomware e a efetividade das estratégias de defesa aplicadas pelas empresas. Apenas 21% disseram que sua solução antimalware atual é totalmente efetiva contra o ransomware, mostrando que as soluções tradicionais de defesa do perímetro e os controles de prevenção não bastam mais para enfrentar esse tipo de ameaça.
A pesquisa também revelou que muitos entrevistados (44%) consideram os usuários finais a única grande fraqueza na estratégia de segurança voltada para o combate ao ransomware. Apenas 37% dos que já sofreram ataques deste tipo investiram em ações para reduzir os impactos de um ataque futuro, melhorando os controles de acesso, por exemplo, e só 36% buscaram melhorar suas capacidades de detecção e descoberta.
As empresas permanecem vulneráveis quando um ataque de ransomware consegue ultrapassar a primeira camada de proteção oferecida pelas soluções de segurança do endpoint e chegar aos grandes repositórios de dados, explorando as mesmas vulnerabilidades das quais as ameaças internas tiram proveito – excesso de permissões de acesso e ausência de monitoramento.
O estudo foi feito com 230 pessoas de organizações nos Estados Unidos, na Ásia, no Canadá e no Reino Unido, entre as quais 70% eram de empresas com 1.000 a 2.000 funcionários. Para o VP da Varonis na América Latina, no entanto, o cenário no Brasil em relação ao ransomware não é muito diferente.
