Ransomware: Apenas metade das organizações pode efetivamente se defender contra ataques, alerta o relatório

Cerca de metade das empresas não tem tecnologia para prevenir ou detectar ataques de ransomware, de acordo com pesquisa da empresa de segurança cibernética Trend Micro. Isso sugere que muitas organizações não têm os recursos de segurança cibernética necessários para evitar  ataques de ransomware , como a capacidade de detectar e-mails de phishing, comprometimento do protocolo de desktop remoto (RDP) ou outras técnicas comuns implantadas por atacantes cibernéticos durante campanhas de ransomware.  

Por exemplo,  o relatório  alerta que muitas organizações lutam para detectar a atividade suspeita associada a ransomware e ataques que podem fornecer evidências iniciais de que os criminosos cibernéticos comprometeram a rede. Isso inclui deixar de identificar movimentos laterais incomuns nas redes corporativas ou ser capaz de detectar usuários não autorizados obtendo acesso aos dados corporativos. 

Os cibercriminosos por trás dos ataques de ransomware estão acessando esses dados não apenas para criptografá-los, mas também para roubá-los,  usando a ameaça de publicar informações roubadas como uma alavanca extra  para pressionar as vítimas do ransomware a pagar o resgate pela chave de descriptografia.

VEJA:  Uma estratégia vencedora para a segurança cibernética  (relatório especial da ZDNet) | Baixe o relatório em PDF  (TechRepublic)     

Além disso, a pesquisa sugere que menos da metade das organizações pode se recuperar rapidamente após um ataque de ransomware. A pesquisa também mostra que dois em cada cinco podem ter dificuldade para aprender com eficácia os processos de mitigação necessários para evitar ser vítima de um ataque de ransomware no futuro, mesmo depois de ser vítima de criminosos cibernéticos.

“Ainda há muito espaço para o ransomware se tornar um problema maior”, alerta o artigo de pesquisa. “E se as organizações estão mal preparadas na primeira vez para se defender contra um ataque, elas podem estar mal preparadas na segunda e na terceira vezes também. Até que o modelo de negócios de ransomware e extorsão seja interrompido, o ransomware é uma ameaça duradoura que as organizações terão para se defender. ” 

O documento, com base em entrevistas com 130 ciberprofissionais em organizações de médio e grande porte nos Estados Unidos conduzidas especificamente para a pesquisa, recomenda três procedimentos de segurança cibernética que as organizações devem empregar para ajudar na proteção contra vítimas de ransomware e outros ataques cibernéticos: são  vários – autenticação de fator  (MFA),  corrigindo rapidamente as vulnerabilidades de segurança e armazenando backups offline.    

O MFA pode ajudar muito, porque mesmo que os cibercriminosos consigam roubar senhas, essa camada extra de proteção pode atuar como uma barreira eficaz para poder explorá-los.   

“Embora o phishing ainda possa resultar em credenciais comprometidas, o MFA reduz o impacto consequencial”, disse o relatório.   

Enquanto isso, a correção rápida reduz a capacidade dos cibercriminosos de explorar vulnerabilidades de segurança conhecidas como parte da cadeia de ataque, enquanto o armazenamento de backups offline fornece um método de recuperação de dados sem pagar aos cibercriminosos por uma chave de descriptografia.   

Apesar da presença de backups, no entanto, restaurar a rede  pode ser um processo longo e complicado , então a melhor maneira de evitá-lo é evitar ser vítima de um ataque de ransomware por completo – embora o documento reconheça que nenhuma estratégia de segurança cibernética pode impedir completamente os ataques cibernéticos.  

No entanto, se uma organização tiver uma estratégia pré-preparada sobre como reagir a um ataque cibernético, isso pode tornar a limitação de danos mais fácil e a recuperação muito mais eficaz.  

Fonte: https://www.zdnet.com/