Ransomware ainda é uma das ameaças mais destrutíveis


Ransomware ainda é uma das ameaças mais destrutíveis. Ataques ransomware, em que hackers criptografar os dados vitais de uma organização até que um resgate seja pago, tornaram-se uma indústria de cibercrime bilhões de dólares de acordo com o FBI.

Ransomware é agora amplamente visto como a maior ameaça de segurança cibernética para ambas as organizações empresariais e governamentais.

Em muitos aspectos, ransomware é uma virada de jogo. É incrivelmente fácil e barato para os criminosos executarem ataques globais. Ao mesmo tempo, ransomware é extremamente rentável como muitas empresas vão simplesmente pagar o resgate para obter os seus sistemas e dados de missão crítica funcionando novamente. E mesmo se elas não pagam, o custo do tempo de inatividade, limpeza de sistemas de TI, e restauração de dados de backup pode afetar significativamente os resultados de uma organização.


Setenta e oito por cento dos inquiridos na pesquisa da Cybersecurity Insiders de 2018, percebem ransomware quer como uma ameaça extrema (40%) ou ameaça moderado (38%). Muito poucos inquiridos (4%) não veem o ransomware como uma ameaça.

Uma maioria significativa (73%) dos profissionais de TI de segurança preveem que o ransomware irá se tornar uma ameaça maior no futuro e 71% esperam um aumento na frequência de ataque ao longo dos próximos 12 meses.


Quando perguntado sobre suas perspectivas como um alvo futuro do ransomware, uma maioria de 67% estimam a probabilidade de se tornar alvo de um ataque ransomware como pelo menos moderadamente provável.

Dados tornou-se um ativo estratégico para praticamente todas as organizações e um alvo de alto valor para os cibercriminosos. A pesquisa revela que a informação que est´pa em maior risco de ataques de ransomware é a informação do cliente (53%), seguido de perto por dados financeiros (50%).


Mais de um terço das organizações pesquisadas (37%) disseram que experimentaram ataques ransomware, acima dos 33% na pesquisa de 2017. Sessenta e três por cento dos entrevistados não foram afetados por ransomware ainda ou não estão cientes de um ataque anterior ou em curso.

Há uma variedade ampla e de rápida evolução de tipos de ransomware, e novas variantes são criados praticamente todos os dias.

As organizações afetadas por ransomware esmagadoramente confirmam que se depararam com a criptografia de ransomware (ou cryptoware que criptografa arquivos e torna-os inacessíveis) como sendo os maiores ofensores 92%, contra 88% na pesquisa de 2017.


Ransomware está mudando o cenário de ameaças e como as organizações são impactados no nível do negócio, bem como de uma política de segurança de TI e perspectiva de controle. No lado do negócio, ataques ransomware causa principalmente o tempo de inatividade do sistema (41%) e perda de produtividade (36%), ou seja, o efeito pretendido por cibercriminosos para causar o máximo de dor e extorquir dinheiro. Ao nível de operações de TI, ataques ransomware força os profissionais de segurança cibernética a atualizarem a estratégia de segurança de TI para concentrarem em mitigação (51%) e aumentarem os gastos em segurança de TI (39%).

Enquanto a velocidade de detecção ransomware varia de acordo com a capacidade da organização de detecção do ransomware, a maioria dos ataques são tipicamente detectados dentro de horas (84%), uma melhoria significativa sobre o desempenho de 2017. Trinta e cinco por cento das organizações afirmam detecção é quase em tempo real, acima dos 24% de 2017.

A taxa e velocidade de detecção do ransomware é fundamental no combate ao movimento rápido dos ataques antes que eles consigam se espalhar através de redes e criptografia de dados vitais.


Quão confiantes são profissionais de segurança cibernética na capacidade da sua organização para remediar um ataque ransomware em andamento que já tenha arquivos criptografados e se espalhou para sistemas críticos de TI em toda a organização? Apenas 16% são extremamente confiante nas capacidades da sua organização para desbloquear ou restaurar arquivos e sistemas afetados. Trinta e um por cento são muito confiante, acima dos 28% na pesquisa de 2017.

Uma maioria de 52% dizem que eles podem se recuperar de um ataque ransomware dentro de um dia, enquanto 39% estimam que levará mais de um dia a algumas semanas para se recuperar. Apenas 9% das organizações acreditam que nunca vai se recuperar totalmente. Velocidade de recuperação é absolutamente crítico, pois o custo aumenta a cada hora do negócio sem poder funcionar plenamente.

Depois de um ataque ransomware, os profissionais de segurança cibernética pode implantar uma série de respostas defensivas. A resposta mais comum (73%) é identificar o tipo de ransomware que está atacando a organização, contendo o dano isolando e desligando todos os sistemas e contas infectadas, erradicar o malware, seguido de recuperação dos arquivos de backup. Apenas um por cento das organizações admitem considerar o pagamento do resgate.


O maior motivador para melhorar a defesa de ransomware da sua organização é a proteção dos dados de negócios confidenciais, seguido de prevenção de inatividade do sistema (65%).

Profissionais cibersegurança continuam a ver backup e recuperação (72%) de dados, de longe, como a solução mais eficaz para responder a um ataque ransomware bem sucedida. Desta forma, as organizações muitas vezes pode restaurar os dados críticos sem ter que pagar os cibercriminosos.

Para ficar à frente da evolução das ameaças de segurança, as organizações empregam uma abordagem de segurança multi-camadas, incluindo proteção de endpoint forte. Quando perguntado sobre os recursos mais eficazes de segurança endpoint para proteger contra ransomware, a maioria dos entrevistados concorda que detectar e bloquear tráfego ou executáveis ao primeiro sinal de comportamento malicioso (64%), e bloquear ataques ransomware de pré-execução (63%), estão entre as medidas de segurança mais eficazes .


#gerenciador #senha #dlp #psi #acesso #ransomware #aplicativos #segurança #hackersProteçãodedadoscorporativos #ngfw #casb #logistica #politica #falha #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

8 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K