51% das empresas brasileiras foram vítimas de ataques ransomware no ano passado, alerta pesquisa da Trend Micro

0

A Trend Micro  anuncia os resultados de levantamento feito com cerca de 300 empresas brasileiras, além de mais 200 empresas em outros países da América Latina, que responderam à "Análise do perfil de risco de exposição a Ransomware". A pesquisa avaliou o preparo das empresas contra ataques de ransomware e também a forma como as organizações têm respondido a tais ataques ao longo do 2º semestre de 2016.

Mais da metade das brasileiras pesquisadas (51%) disseram ter sido vítimas de um ataque no ano passado, e 56% não contam com tecnologia para monitoramento e detecção de comportamento suspeito na rede. Além disso, 54% responderam que não possuem tecnologia para detectar criptografia não-autorizada.

Através da pesquisa foi constatado que as empresas confiam muito nos dados de backup nos servidores e desktops (80% dos entrevistados) como a principal defesa contra ransomwares. Quando perguntados sobre políticas de controle de acesso aos dados, 61% afirmaram ter essas políticas definidas e implementadas. Estes resultados mostram uma aparente desconexão entre a percepção das defesas de segurança da organização e do número de ataques eficazes de ransomware.

Outros pontos-chave que a pesquisa destaca a respeito das empresas brasileiras:

  • Dentre os 10 segmentos analisados que foram atacados por ransomware, o setor de Educação foi o mais afetado (82%), em seguida vem Governo (59%) e em terceiro lugar, Varejo (57%);
  • 65% não utilizam análise de sandbox (análise de arquivos suspeitos) no email e web gateway;
  • 47% não possuem tecnologia para blindar vulnerabilidades antes da instalação da correção;
  • 63% responderam que não detectam nem bloqueiam atividades suspeitas nas pastas compartilhadas nos servidores.

''Os casos de ransomware tiveram uma ascensão meteórica no ano passado. O principal meio de infecção continua sendo o e-mail e o uso de engenharia social, por isso a necessidade cada vez maior das empresas em conscientizarem os seus funcionários contra este tipo de ataque. Hoje em dia existem kits completos para ataques de ransomware à venda na deepweb e a facilidade para pagamento do resgate em bitcoins traz um retorno financeiro para o atacante muito mais rápido do que outras modalidades de crime. A previsão para 2017 é que o crescimento de ransomware se estabilize, mas métodos de ataque serão mais diversificados e o risco vai se manter bastante alto", afirma Franzvitor Fiorim, líder técnico da Trend Micro Brasil.

As empresas confiam muito nos dados de backup e nos planos de recuperação como a principal defesa contra ransomwares. No entanto, uma estratégia holística de defesa para detectar e prevenir ataques de ransomware antes que possam se infiltrar em uma organização se provou mais bem-sucedida.

Uma abordagem multicamadas para a segurança, como recomendado pela Trend Micro, com proteção de e-mail e de gateways, terminais, redes e servidores da web, vai proteger melhor as empresas e mitigar o risco de ransomwares.

A pesquisa recebeu cerca de 300 respostas de diversas setores da indústria brasileira, incluindo organizações da área governamental, educação, saúde e transportes.

Cenário Ransomware na América Latina e EUA

Além do Brasil, o estudo foi aplicado em outros países da América Latina como Peru, Chile, Colômbia, México e Argentina. No cenário geral, o setor de telecomunicações foi o que sofreu mais ataques ransomware na América Latina (72%). O total de empresas atacadas na região foi de 58% e 70% das empresas responderam não contar com tecnologias para bloquear comportamento suspeito.

Em relação aos EUA, a Trend Micro divulgou os dados e números de pesquisa, feita também no ano passado, com mais de 225 organizações americanas em que 53% das empresas afirmaram terem sido vítimas de ataques. No material, cerca de oito em cada 10 entrevistados (77%) admitiram nunca terem pago um resgate como resultado de um ataque, enquanto apenas 2% disseram que pagaram. Outra revelação surpreendente foi que uma em cada cinco organizações (19%) disse ter sofrido ataques de ransomware mais de 50 vezes por mês. Além disso, 60% dos entrevistados acreditam que o comportamento dos colaboradores é o principal canal para penetração de ataques contra uma organização e 22% dos respondentes tiveram perdas financeiras.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.