A empresa de segurança Trend Micro anunciou os resultados do “Estudo de Resposta a Ransomwares” e são assustadores: 53% das empresas norte-americanas já foram vítimas desse tipo de ameaça.
O levantamento foi realizado em parceria com a Information Security Media Group (ISMG), uma organização global de segurança de mídia, e foram ouvidas mais de 225 organizações norte-americanas.
A pesquisa avaliou o preparo das empresas contra ataques de ransomware e também a forma como as organizações têm respondido a tais ataques ao longo do ano passado. Mais da metade das pesquisadas (53%) disse que foi vítima de um ataque no ano passado e, ainda mais alarmante, 42% não têm conhecimento de quão frequentemente são atacadas. No entanto, quase três entre cinco (59%) líderes de segurança acreditam que suas atuais defesas contra ransomware estão acima da média ou superiores.
De acordo com a Trend Micro, essa discrepância mostra “uma aparente desconexão entre a percepção das defesas de segurança da organização e do número de ataques eficazes de ransomware“. Para Ed Cabrera, diretor de cibersegurança da Trend Micro, “este estudo reforça a necessidade de que os líderes de segurança compreendam as defesas de sua empresa e implementem melhorias calculadas para prevenir e detectar ataques de ransomware em 2017”.
A empresa de segurança observou uma média de 10 novas famílias de ransomware por mês e a pesquisa confirmou este crescimento surpreendente, sendo que quase uma em cada cinco das organizações entrevistasdas (19%) disse que sofre ataques de ransomware mais de 50 vezes por mês.
Cabrera alerta: “os líderes de segurança muitas vezes dependem de backups e de defesas tradicionais para se proteger contra ransomware. Os cibercriminosos sabem disso e entendem que algumas medidas de segurança regulares, como correções, tem uma grande variação de frequência, e eles rapidamente vão focar nessas fraquezas usando exploit kits para entregar ransomwares antes que a empresa possa resolver o problema”.
A maioria dos entrevistados (60%) apontou a susceptibilidade de funcionários como o principal método de entrada para habilitar a penetração de ataques contra uma organização, enquanto que 65% dos ransomware se originam em sites comprometidos, provavelmente clicados em um e-mail por um funcionário desavisado.
“O ransomware se tornou um dos maiores desafios enfrentados pelos profissionais de segurança cibernética em 2016″, disse Tom Field, vice-presidente de editorial da ISMG. “Com base em nossa pesquisa, achamos que não há nada indicando uma desaceleração deste problema, na verdade, talvez tenhamos descoberto apenas a ponta do iceberg. Com o relato das organizações de que seus próprios funcionários são sua maior ameaça de exposição, creio que haverá um aumento drástico no número de treinamentos, conscientização e vigilância em todas as organizações em 2017”.
Os resultados completos do Estudo de Resposta a Ransomware estão disponíveis online gratuitamente.