Metade das organizações não está preparada para ataques de phishing e ransomware
Por Felipe Gugelmin | Editado por Claudio Yuge | 15 de Julho de 2021 às 17h20
Um estudo realizado pela Osterman Research mostra que, embora organizações empresariais estejam cada vez mais sendo alvos de ataques de phishing e ransomware, metade delas em todo o mundo não está pronta para lidar com essas ameaças. A conclusão é especialmente preocupante diante da descoberta de que 84% dos 130 profissionais de segurança consultados relataram que seus grupos sofreram com ao menos uma ofensiva cibernética nos últimos 12 meses.
- Gmail vai autenticar logotipos de empresas para evitar golpes de phishing
- Fique alerta! Novo ataque de phishing usa SMS para fisgar clientes de bancos
- REvil | Sites de gangue de ransomware saem do ar repentinamente
Segundo Joy Clay, vice-presidente de Inteligência de Ameaças da empresa de segurança digital Trend Micro, a adoção do trabalho remoto colaborou para o aumento de perigos digitais. "As organizações precisam de defesas em várias camadas para mitigar esses riscos, incluindo simulações de phishing até plataformas avançadas de detecção e resposta a ameaças para alertar as equipes de segurança antes que os ataques provoquem danos”, alerta.
O estudo pediu que os entrevistados avaliassem sua eficácia em 17 práticas recomendadas para evitar ser vítima de ataques de phishing e ransomware. Também foram analisadas as capacidades de proteção de sistemas, a garantia de correção imediata de plataformas afetadas e a proteção a endpoints (extremidades do canal de comunicação para uma aplicação). Confira alguns dos pontos de destaque:
- 50% das organizações foram classificadas como ineficazes no combate a phishing e ransomware;
- 72% se consideram pouco eficazes em bloquear ataques contra redes corporativas iniciados a partir de redes domésticas;
- Somente 37% se consideraram ser altamente eficazes em lidar com 11 ou mais das práticas destacadas pelos pesquisadores.
A pesquisa mostra que os ataques contra corporações que foram mais bem-sucedidos envolviam a perda de controle de contas de e-mail (53%), infecções por malware por meio de phishing (49%) e o comprometimento de contas (47%). Os golpes de phishing são especialmente preocupantes, pois eles costumam ser usados como etapas intermediárias para ataques de ransomware; e também podem roubar informações, sequestrar dados bancários e minerar criptomoedas sem permissão (cryptojacking), entre outros problemas.
O relatório recomenda que organizações devem desenvolver planos de resposta a incidentes antes que eles aconteçam, investir em treinamentos e serviços de proteção e melhorar seus processos de autenticação, especialmente para acessos externos. Também é preciso identificar e se concentrar nas causas básicas dos comprometimentos que, muitas vezes, iniciam-se em softwares desatualizados cujas versões mais recentes já fecham as brechas exploradas pelos cibercriminosos.