NOTÍCIAS
Metade das empresas brasileiras foi vítima de ataques ransomware em 2016
Por: Redação Abranet - 13/03/2017

Metade das empresas brasileiras foi vítima de ataques ransomware no ano passado, segundo alerta pesquisa da Trend Micro, fornecedora especializada na defesa de ameaças digitais e segurança na era da nuvem. Um levantamento feito com cerca de 300 empresas brasileiras, além de mais 200 empresas em outros países da América Latina, mostrou que 51% das empresas brasileiras pesquisadas disseram ter sido vítimas de um ataque no ano passado e 56% não contam com tecnologia para monitoramento e detecção de comportamento suspeito na rede. Além disso, 54% responderam que não possuem tecnologia para detectar criptografia não-autorizada.

A pesquisa “Análise do perfil de risco de exposição a Ransomware” avaliou o preparo das empresas contra ataques de ransomware e também a forma como as organizações têm respondido a tais ataques ao longo do 2º semestre de 2016. Também foi constatado que as empresas confiam muito nos dados de backup nos servidores e desktops (80% dos entrevistados) como a principal defesa contra ransomwares. Quando perguntados sobre políticas de controle de acesso aos dados, 61% afirmaram ter essas políticas definidas e implementadas. De acordo com a Trend Micro, estes resultados mostram uma aparente desconexão entre a percepção das defesas de segurança da organização e do número de ataques eficazes de ransomware.

Dentre os dez segmentos analisados que foram atacados por ransomware, o setor de educação foi o mais afetado (82%), seguido de governo (59%) e em terceiro lugar, varejo (57%). Do total, 65% não utilizam análise de sandbox (análise de arquivos suspeitos) no email e web gateway e 47% não possuem tecnologia para blindar vulnerabilidades antes da instalação da correção. Além disto, 63% responderam que não detectam nem bloqueiam atividades suspeitas nas pastas compartilhadas nos servidores.

Ao comentar a pesquisa, Franzvitor Fiorim, líder técnico da Trend Micro Brasil, afirmou que os casos de ransomware tiveram uma “ascensão meteórica” no ano passado e que o principal meio de infecção continua sendo o e-mail e o uso de engenharia social, por isso a necessidade cada vez maior das empresas em conscientizarem os seus funcionários contra este tipo de ataque. Fiorim alertou que existem kits completos para ataques de ransomware à venda na chamda deepweb e a facilidade para pagamento do resgate em bitcoins traz um retorno financeiro para o atacante muito mais rápido do que outras modalidades de crime.

Para Fiorim, a previsão para 2017 é que o crescimento de ransomware se estabilize, mas os métodos de ataque serão mais diversificados e o risco vai se manter bastante alto. Para a defesa, o especialista recomenta desenhar uma estratégia holística de defesa para detectar e prevenir ataques de ransomware antes que possam se infiltrar em uma organização se provou mais bem-sucedida. Uma abordagem multicamadas para a segurança, com proteção de e-mail e de gateways, terminais, redes e servidores da web, pode proteger melhor as empresas e mitigar o risco de ransomwares. 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
30/03/2017
22/03/2017
14/03/2017
14/03/2017
13/03/2017
31/01/2017
31/01/2017
23/12/2016
19/12/2016
16/12/2016
EDIÇÃO 20
março/maio 2017
Mudança na cobrança via boleto pode onerar empresas. Recomendação é negociar com bancos e procurar alternativas; Mudanças no ISS ampliam a incidência do imposto; e muito mais....
VEJA MAIS EDIÇÕES


Copyright © 2016         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital