A Sophos anunciou os resultados da pesquisa The State of Endpoint Security Today, que mostra como as empresas estão em risco de ataques repetidos de ransomware e são vulneráveis às invasões. A pesquisa ouviu mais de 2.700 tomadores de decisão de TI de empresas médias de 10 países em todo o mundo, incluindo EUA, Canadá, México, França, Alemanha, Reino Unido, Austrália, Japão, Índia e África do Sul. O estudo conclui as empresas ainda não estão preparadas para enfrentar as ameaças de evolução rápida que temos hoje.
O Ransomware continua sendo uma questão importante em todo o mundo, para 54% das organizações pesquisadas que foram atingidas no último ano e mais 31% esperam ser vítimas de um ataque no futuro. Em média, os entrevistados impactados pelo ransomware foram atingidos duas vezes.
"O ransomware não é um relâmpago – ele pode acontecer mais de uma vez na mesma organização. Estamos conscientes de que os cibercriminosos liberam quatro famílias de ransomware diferentes em incrementos de meia hora para garantir pelo menos um ataque completo ", disse Dan Schiappa, vice-presidente sênior e gerente geral de produtos da Sophos. "Se os gerentes de TI não conseguirem limpar completamente os recursos de rede e outras ameaças de seus sistemas após ataques, eles estão vulneráveis à reinfecção. Ninguém pode se dar o luxo de ser complacente. Os cibercriminosos estão implantando vários métodos de ataque para ter sucesso, seja usando uma mistura de ransomware em uma única campanha, aproveitando uma oportunidade de acesso remoto, infectando um servidor ou desativando o software de segurança".
Esta metodologia de ataque implacável combinada com o crescimento no Ransomware-as-a-Service, a antecipação de ameaças mais complexas e o ressurgimento de worms como WannaCry e NotPetya, posiciona as empresas para a necessidade de uma reforma de segurança, de acordo com a Sophos. Na verdade, mais de 77% dos impactados pelo ransomware estavam com sua proteção de endpoint atualizada, confirmando que a segurança tradicional já não é suficiente para proteger contra os ataques de hoje.
"Empresas de todos os tamanhos estão começando 2018 com a proteção inadequada contra o ransomware, apesar dos incidentes internacionais do ano passado", disse Schiappa. "Dada a engenhosidade, frequência e o impacto financeiro dos ataques, todas as empresas devem reavaliar sua segurança para incluir tecnologias de segurança preditiva que tenham as capacidades necessárias para combater o ransomware e outras ameaças cibernais dispendiosas".
Conforme depoimentos dos impactados pelo Ransomware no ano passado, o custo total médio de um ataque foi de US$ 133 mil. Isso se estende além de qualquer resgate exigido e inclui tempo de inatividade, mão de obra, custo do dispositivo, custo da rede e oportunidades perdidas. Do total, 5% dos inquiridos relataram prejuízo total de US$ 1,3 milhão a US$ 6,6 milhões.
Dois terços dos administradores de TI não entendem a tecnologia anti-exploit
Os profissionais de TI também precisam estar cientes sobre como os hackers obtém acesso ao sistema de uma empresa para brechas de dados, ataques de negação de serviço distribuídos e criptografia. Infelizmente, a pesquisa da Sophos revelou consideráveis incompreensões em torno de tecnologias de segurança. Do total pesquisado, 69% dos participantes são incapazes de identificar corretamente a definição de software anti-exploit. Com esta confusão, não é surpreendente que 54% não tenham tecnologia anti-exploit. Também, isso sugere que uma proporção significativa das organizações acredita que está protegida contra essa técnica de ataque comum, e ainda está realmente em risco significativo.
"A falta de consciência e a falta de proteção contra exploits é alarmante. Vimos um ressurgimento nos cibercriminosos em busca de vulnerabilidades para usar ativamente em inúmeras campanhas de ataque. Há cinco ou seis anos, vimos um por ano, e no ano passado, até cinco foram usadas para a atividade cibercriminosa, de acordo com a SophosLabs ", disse Schiappa. "Quando os cibercriminosos procuram vulnerabilidades conhecidas e de zero day, e uma organização tem déficit em defesas, ela se coloca em uma posição vulnerável que deixa clara a falta de medidas de segurança e proteção ".
Invasões sob a modalidade de explorações acontecem há anos, mas ainda são uma ameaça prominente e muitas vezes não são detectadas por meses, até por anos. Uma vez dentro de um sistema, os cibercriminosos usam malware complexo que pode se esconder na memória ou se camuflar. Em muitos casos, as empresas não sabem que foram violadas até que alguém encontra um grande cache de dados roubados na Dark Web.
"É hora de deter essas intrusões", disse Schiappa. "Levando em conta que as tecnologias de endpoint tradicionais muitas vezes são incapazes de acompanhar os ataques de exploit usados para comprometer um sistema, a Sophos adicionou capacidades de deep learning para a versão mais recente do produto de proteção da próxima geração, o Sophos Intercept X."
Mesmo que 60% cento dos participantes tenham admitido que suas defesas não são suficientes para bloquear os ataques observados no ano passado, apenas 25% possuem tecnologias de ameaça preditiva, como machine ou deep learning; deixando 75% vulneráveis aos ataques repetidos de ransomware, explorações e ameaças avançadas em evolução. Além disso, 60% planejam implementar tecnologias de ameaça preditiva dentro de um ano, mas a confusão sobre isso persiste. Dos entrevistados, 56% admitiram que não têm compreensão completa das diferenças entre machine learning e deep learning.
"Dada a velocidade com a que as ameaças cibernéticas evoluíram, não é surpreendente que muitos gerentes de TI não consigam se manter na frente da tecnologia de próxima geração necessária para a segurança. No entanto, essa lacuna de conhecimento pode colocar as operações em risco. As organizações precisam de tecnologia anti-ransomware, anti-exploit e deep learning eficazes para se manterem seguras em 2018 e além ", disse Schiappa.
A pesquisa do State of Endpoint Security Today foi realizada por Vanson Bourne, um especialista independente em pesquisa de mercado, que entrevistou 2.700 tomadores de decisão de TI em 10 países nos cinco continentes, incluindo EUA, Canadá, México, França, Alemanha, Reino Unido, Austrália, Japão, Índia e África do Sul. Todos os entrevistados eram de organizações entre 100 e 5.000 usuários.