Pela segunda vez em três anos, a Fortinet pesquisou 569 líderes globais de segurança cibernética e tomadores de decisão para entender suas perspectivas sobre ransomware e como isso afetou suas organizações. Aqui estão as principais descobertas do Relatório Global de Ransomware de 2023 da Fortinet.
À medida que as operações de ransomware evoluem e se tornam mais sofisticadas, não surpreende que 84% das organizações representadas na pesquisa deste ano permaneçam “muito” ou “extremamente” preocupadas com essa ameaça, o que é ainda maior do que os 76% dos entrevistados que expressaram o mesmo nível de preocupação quando pesquisados em 2021. Apesar do alto nível de preocupação, 78% também acreditam que estão “muito” ou “extremamente” preparados para prevenir ou mitigar um ataque de ransomware.
No entanto, as respostas contam uma história diferente. Dos entrevistados (que se sentiram bem preparados), metade foi vítima de um ataque de ransomware nos últimos 12 meses e 46% foram alvos de ransomware duas ou mais vezes. Não apenas isso, as organizações que adotam uma abordagem de ponta têm maior probabilidade de serem vítimas de ransomware no ano passado. Por outro lado, aqueles que tinham tecnologias consolidadas por meio de uma abordagem de plataforma (totalmente ou com produtos selecionados) tinham menos probabilidade de serem afetados.
Ainda de acordo com a pesquisa, o phishing continuou sendo a principal tática (56%) usada por agentes mal-intencionados para se infiltrar em uma rede e lançar um ataque de ransomware.
Isso foi seguido por portas abertas para a Internet (54%) e exploração do protocolo de área de trabalho remoto (51%).
O phishing continua sendo um desafio recorrente
Sabemos que mesmo o melhor gateway de e-mail seguro não pode manter 100% de eficácia 100% do tempo, devido à maturidade da indústria de Ransomware como serviço. E para todo o treinamento do usuário final que podemos realizar, basta um lapso de julgamento de um funcionário para que os agentes de ameaças ganhem uma posição.
Embora essas duas medidas sejam absolutamente necessárias, elas não são suficientes por si só. Precisamos de uma camada forte, bem configurada e mantida de defesa baseada em comportamento nos endpoints. É aqui que os dados residem e o ransomware deve ser executado para atingir seus objetivos.
No entanto, esta não é uma tarefa fácil para as organizações gerenciarem. Precisamos de pessoas treinadas e processos eficientes, bem como tecnologia abrangente, para enfrentar o desafio do ransomware.
O mesmo vale para a importância do gerenciamento da superfície de ataque, uma disciplina emergente que, francamente, deve ser tão completa e programática quanto o gerenciamento de vulnerabilidades. Compreensivelmente, é um desafio ficar a par de todos os possíveis pontos de entrada e saída de uma organização digital. Contudo, existem ferramentas e processos disponíveis para ajudar a gerenciar efetivamente essa exposição para aqueles que a priorizam.
Ter pessoal, tempo e habilidade para monitorar o uso ilegítimo é bastante raro. Por mais que possamos reduzir o risco de uso indevido por meio de identidade mais forte e gerenciamento de acesso para impedir que credenciais roubadas forneçam acesso a ferramentas autorizadas, essa função é difícil e talvez seja melhor terceirizá-la.
A boa notícia é que, apesar das mudanças na economia, 91% dos entrevistados esperam que seus orçamentos de segurança aumentem este ano, permitindo que eles invistam para enfrentar os desafios relacionados à proteção contra ransomware e outras ameaças.
Os entrevistados citaram várias soluções que consideravam essenciais para proteger contra ataques de ransomware.
Metade ou mais citou as seguintes tecnologias de segurança como sendo importantes:
Segurança da Internet das Coisas (IoT), borda de serviço de acesso seguro (SASE), proteção de carga de trabalho na nuvem , firewalls de última geração (NGFWs), detecção e resposta de endpoint (EDR), acesso à rede de confiança zero (ZTNA) e gateway de e-mail seguro (SEG).
A longo prazo, os entrevistados apontaram planos para investir em tecnologias impulsionadas por inteligência artificial (IA) e aprendizado de máquina (ML) para detectar ransomware mais cedo, seguido por ferramentas de monitoramento central, como informações de segurança e gerenciamento de eventos (SIEM) e orquestração de segurança, automação e resposta (SOAR) como suas áreas prioritárias.
Quase todos os entrevistados em todo o mundo indicaram que ter uma estratégia de ransomware era uma de suas principais prioridades. Sem dúvida, este é um problema mundial.
Entretanto, as porcentagens de organizações em várias regiões que sofreram um ataque de ransomware variaram bastante – a Ásia-Pacífico/Japão (APJ) experimentou mais (56%). Em contraste, a Europa, Oriente Médio e África (EMEA) experimentaram o mínimo (41%).
Também houve diferenças nos investimentos planejados em tecnologia, com líderes da América do Norte (NA) e EMEA querendo investir mais pesadamente em ZTNA do que APJ e América Latina (LATAM).
À medida que as organizações buscam aprimorar suas estratégias de segurança para proteção contra ransomware, elas têm tecnologias específicas que podem implementar, mas deve haver uma abordagem fundamentalmente diferente.
Em vez de continuar selecionando os melhores produtos pontuais que operam em silos, procure essas mesmas tecnologias como componentes de plataforma que são inerentemente projetados para funcionar perfeitamente juntos, quase como uma arquitetura de malha de segurança.
Procure terceiros especializados para ajudar a avaliar sua prontidão, identificar lacunas e exercitar seu pessoal e processos. Serviços como MSS SOC Brasiline podem ajudar equipes de segurança sobrecarregadas a aproveitar ao máximo suas tecnologias implementadas.
Concentre-se nas áreas comprovadas de risco, como forte segurança de e-mail no gateway e endpoint, identificação de rotina e mitigação da exposição à superfície de ataque. Considere a tecnologia adicional orientada por IA para acelerar a detecção e a resposta.
As organizações têm uma variedade de tecnologias e serviços à sua disposição para ajudá-los a se proteger melhor contra essa ameaça crescente.
Baixe a cópia do Relatório Global de Ransomware Fortinet 2023 para ler mais informações e aprender as estratégias mais eficazes para proteger sua empresa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
DarkGPTs: Cibercriminosos buscam IAs maliciosas para automatizar processos
Resumo de Ransomware - KageNoHitobito e DoNex
