Ransomware-18.jpg

21% das empresas já sofreram sequestro de dados neste ano

Cerca de 55% das empresas tiveram seus processos internos interrompidos devido a ataques de ransomware com sequestro de dados
Da Redação
28/09/2022

Os ataques de ransomware com sequestro de dados já atingiram 21% das empresas no mundo neste ano e mais da metade das vítimas, cerca de 55%, já tiveram processos internos interrompidos, de acordo com pesquisa da Thales, que ouviu quase 2,8 mil profissionais de cibersegurança em mais de 15 países em todo o mundo.

Intitulado Thales Access Management 2022 – Building Zero Trust with Modern Access Security, o estudo revela que menos da metade (48%) dos entrevistados relatou ter um plano formal contra ransomware preparado. A boa notícia é que a conscientização sobre esse tipo de ataque cresceu significativamente e, embora quase um quarto das companhias considere a perda financeira o maior impacto de um ataque, mais empresas entendem que precisam ajustar seus orçamentos para executarem planos de resposta para ataques ransomware.

Francisco Camargo, CEO da CLM, distribuidora da Thales no Brasil, avalia que o impacto do trabalho remoto durante a pandemia de Covid-19 aumentou a consciência e as preocupações de proteção e de como resolvê-las, tanto dos profissionais de cibersegurança como da alta administração. “Empresas em todo o mundo aprenderam rapidamente sobre riscos e ataques, como ransomware e ataques distribuídos de negação de serviço (DDoS), e ajustarem suas defesas, estratégias e orçamentos”.

Para identificar a extensão dessa mudança, acelerada pela pandemia, a pesquisa da Thales apontou que o método MFA (autenticação multifator) é o mais usado, incluindo outros métodos de autenticação do que uma simples senha, principalmente para aplicativos de nuvem e SaaS, que agora chega aos aplicativos legados on premisse (softwares instalados localmente). Em todo o mundo, o uso de autenticação multifator permaneceu praticamente o mesmo ano a ano, 56% em 2022, contra 55% no ano passado. O lado negativo, no entanto, é que menos de 50% dos colaboradores usam mecanismos MFA e ainda dependem de simples senhas em um grau alarmante.

De acordo com o relatório, o acesso remoto ainda é o principal caso de uso para MFA — neste ano, 68% dos funcionários, funcionários remotos e funcionários móveis que não são de TI usaram MFA, o que representa uma ligeira queda em relação aos 71% no ano passado. Depois, foram os profissionais com privilégios (52%, acima dos 48 % em 2021) e terceiros, como consultores, parceiros e fornecedores, 49% contra 50% em 2021. “Isso evidencia o ainda enorme uso de senhas, é que menos da metade dos funcionários da maioria das empresas usam MFA. Mesmo com o aumento das implantações para equipes e funcionários internos que cresceu seis pontos percentuais no último ano – para 40%”, destaca Camargo.

Veja isso
Pesquisadores mapeiam ataques de sequestro de dados em infraestrutura
Como se prevenir contra sequestros na nuvem

O levantamento da Thales descobriu também que as empresas têm implantado tecnologias de acesso impulsionados pela pandemia e o trabalho remoto. Cerca de 45% implementaram o MFA para gerenciamento de acesso baseado em nuvem; em segundo lugar, com 42%, foi o acesso à rede Zero Trust (ZTNA) com perímetro definido por software.

As redes privadas virtuais (VPNs) continuam a liderar como o principal método utilizados pelas empresas para os funcionários acessarem aplicativos remotamente. Também cresceu o uso do Zero Trust Network Access (ZTNA, ou acesso à rede de confiança zero). Quase metade dos entrevistados planeja manter suas VPNs existentes e implementar novas tecnologias, como ZTNA.

A pesquisa contou com participação de organizações de toda parte do globo, de diversos segmentos, sendo os principais indústria, varejo, tecnologia, serviços financeiros e saúde sendo a maioria com faturamento acima de US$ 500 milhões. No Brasil, foram 102 empresas entrevistadas.

Compartilhar:

Últimas Notícias