Ransomware-1.jpg

Organizações atingidas por ransomware nunca mais serão as mesmas

Pesquisa aponta que a confiança dos gerentes de TI é muito diferente entre aqueles que sofreram o impacto de um ransomware e aqueles que não sofreram
Da Redação
15/10/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Os gerentes de TI em organizações atingidas por ransomware têm quase três vezes mais probabilidade de sentir “um atraso significativo” no que diz respeito à compreensão das ameaças cibernéticas, na comparação com seus colegas em companhias que não foram afetadas (17% contra 6%). O dado é de pesquisa encomendada à Vanson Bourne pela empresa de segurança cibernética Sophos.

Outra descoberta do estudo é que mais de um terço (35%) das vítimas de ransomware afirmam que recrutar e reter profissionais de segurança de TI qualificados foi o seu maior desafio quando o assunto é segurança cibernética, em comparação com apenas 19% daqueles que não foram atingidos. Quando se trata do foco de segurança, a pesquisa revelou que as vítimas de ransomware gastam proporcionalmente menos tempo na prevenção de ameaças (42,6%) e mais tempo na resposta (27%) em comparação com aquelas que não foram atingidas (49% e 22%, respectivamente), desviando recursos para lidar com incidentes, em vez de impedi-los com antecedência.

Um artigo da SophosLabs Uncut, “Inside a New Ryuk Ransomware Attack”, desconstrói um ataque recente envolvendo o ransomware Ryuk e explora o fato de que os criminosos de ransomware continuam a evoluir em suas táticas, técnicas e procedimentos (TTPs), o que contribui para a pressão sobre as equipes de segurança de TI. De acordo com o artigo, os consultados pela Sophos descobriram que os operadores do Ryuk usaram versões atualizadas de ferramentas disponíveis e legítimas para comprometer uma rede direcionada e implantar o ransomware.

Veja isso
Brasil tem alta de 40% em ataques de ransomware, diz pesquisa
Ransomware: da invasão ao resgate em menos de 45 minutos

Excepcionalmente, o ataque progrediu em grande velocidade — dentro de três horas e meia após um funcionário abrir um anexo de e-mail de phishing malicioso, os invasores já estavam realizando ativamente o reconhecimento da rede. Em 24 horas, os criminosos tiveram acesso a um controlador de domínio e estavam se preparando para lançar o Ryuk.

“Nossa investigação do recente ataque de ransomware Ryuk destaca o que os defensores estão enfrentando. As equipes de segurança de TI precisam estar em alerta total 24 horas por dia, sete dias por semana e ter grande domínio das últimas informações sobre ameaças e ferramentas e comportamentos do invasor”, conta Chester Wisniewski, principal cientista da Sophos.

Os resultados da pesquisa ilustram claramente o impacto dessas demandas quase impossíveis. Entre outras coisas, descobriu-se que os atingidos por ransomware minaram seriamente a confiança em sua própria consciência sobre ameaças cibernéticas.

“No entanto, as experiências com ransomware também parecem ter dado a eles uma visão melhor sobre a importância de profissionais de segurança cibernética qualificados, bem como um senso de urgência na introdução da caça de ameaças liderada por humanos para compreender e identificar de forma otimizada o comportamento mais recente do invasor”, comenta Wisniewski. “Quaisquer que sejam as razões, é claro que quando se trata de segurança, uma organização nunca mais é a mesma depois de ser atingida por ransomware.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest