Metade das organizações não está preparada para ataques de phishing e ransomware

Metade das organizações não está preparada para ataques de phishing e ransomware

Por Felipe Gugelmin | Editado por Claudio Yuge | 15 de Julho de 2021 às 17h20
Divulgação/Darwin Laganzon/Pixabay

Um estudo realizado pela Osterman Research mostra que, embora organizações empresariais estejam cada vez mais sendo alvos de ataques de phishing e ransomware, metade delas em todo o mundo não está pronta para lidar com essas ameaças. A conclusão é especialmente preocupante diante da descoberta de que 84% dos 130 profissionais de segurança consultados relataram que seus grupos sofreram com ao menos uma ofensiva cibernética nos últimos 12 meses.

Segundo Joy Clay, vice-presidente de Inteligência de Ameaças da empresa de segurança digital Trend Micro, a adoção do trabalho remoto colaborou para o aumento de perigos digitais. "As organizações precisam de defesas em várias camadas para mitigar esses riscos, incluindo simulações de phishing até plataformas avançadas de detecção e resposta a ameaças para alertar as equipes de segurança antes que os ataques provoquem danos”, alerta.

O estudo pediu que os entrevistados avaliassem sua eficácia em 17 práticas recomendadas para evitar ser vítima de ataques de phishing e ransomware. Também foram analisadas as capacidades de proteção de sistemas, a garantia de correção imediata de plataformas afetadas e a proteção a endpoints (extremidades do canal de comunicação para uma aplicação). Confira alguns dos pontos de destaque:

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

  • 50% das organizações foram classificadas como ineficazes no combate a phishing e ransomware;
  • 72% se consideram pouco eficazes em bloquear ataques contra redes corporativas iniciados a partir de redes domésticas;
  • Somente 37% se consideraram ser altamente eficazes em lidar com 11 ou mais das práticas destacadas pelos pesquisadores.

A pesquisa mostra que os ataques contra corporações que foram mais bem-sucedidos envolviam a perda de controle de contas de e-mail (53%), infecções por malware por meio de phishing (49%) e o comprometimento de contas (47%). Os golpes de phishing são especialmente preocupantes, pois eles costumam ser usados como etapas intermediárias para ataques de ransomware; e também podem roubar informações, sequestrar dados bancários e minerar criptomoedas sem permissão (cryptojacking), entre outros problemas.

Imagem: Captura de tela/Canaltech

O relatório recomenda que organizações devem desenvolver planos de resposta a incidentes antes que eles aconteçam, investir em treinamentos e serviços de proteção e melhorar seus processos de autenticação, especialmente para acessos externos. Também é preciso identificar e se concentrar nas causas básicas dos comprometimentos que, muitas vezes, iniciam-se em softwares desatualizados cujas versões mais recentes já fecham as brechas exploradas pelos cibercriminosos.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.