Levantamento do SANS Institute diz que 55% das empresas pesquisadas citam o problema como principal perigo, superando os ataques de phishing

Relatório recente do SANS Institute, uma organização de pesquisa e educação em segurança da informação, revela que o ransomware é a principal preocupação das empresas do setor financeiro, seguida pelos ataques de phishing.

De acordo com o levantamento, 55% das empresas pesquisadas citaram o ransomware como principal ameaça, enquanto 50% apontaram os ataques de phishing (que antes ocupavam o primeiro lugar). Ainda de acordo com o estudo, mais de 32% dos entrevistados disseram que já perderam de US$ 100 mil a US$ 500 mil com esse tipo de ataque.

De acordo com Cleber Marques, diretor comercial da KSecurity, uma empresa brasileira de cibersegurança, esse tipo de ataque, causado por vulnerabilidades associadas ao usuário, está motivando as empresas do setor a investirem cada vez mais em ferramentas de segurança voltadas para o controle do usuário.

“Tanto o ransomware quanto o phishing dependem do usuário, que geralmente clica em links maliciosos que permitem a entrada desse tipo de ameaça na rede. Por isso, ferramentas de controle de e-mail e bloqueio de páginas maliciosas, e treinamentos de conscientização em segurança estão ganhando investimentos significativos de empresas que querem minimizar as perdas com esses ataques”, explica Marques.

Além das medidas de prevenção, o diretor da KSecurity destaca que é preciso contar com um plano consistente de resposta para sobreviver a esse tipo de ataque.

“No último ano, várias empresas, principalmente pequenas e médias, e prefeituras de pequenas cidades sofreram com esse tipo de ataque e tiveram de pagar cerca de US$ 3 mil a hackers para terem acesso novamente a seus dados. Se essas organizações tivessem um processo de backup e recuperação de dados, não teriam sofrido esse prejuízo”, afirma o diretor da KSecurity.“Imagine, por exemplo, que os funcionários de uma empresa percebam que seus dados estão inacessíveis e logo recebem uma mensagem pedindo o pagamento do resgate. Se houver uma estratégia de backup, a maior preocupação será acionar a equipe responsável, proteger o disco rígido e o servidor contra quedas e dar início ao processo de recuperação, que poderá levar algumas horas. A empresa não vai perder nenhum dado e não terá de pagar nenhum resgate.”

Desde o início do ano, o US-CERT estima que tenham ocorrido mais de 4 mil ataques de ransomware por dia, só nos Estados Unidos. Um aumento de 300% em relação a 2015. No Brasil, os números do ransomware também evoluem e o país ocupa o primeiro lugar dentre os países latino-americanos mais atacados por ransomware, segundo a Kaspersky.

Os ataques também estão ficando mais destrutivos. Além das variantes de ransomware que destroem dados para pressionar as vítimas a pagar o resgate mais rapidamente, como o Jigsaw, agora existem malwares que não apenas sequestram dados, mas também tomam o controle da máquina e a usam para espalhar ataques DDoS.

Para Marques, a preparação é essencial para evitar perdas relativas a esse tipo de ameaça. “O backup sempre fez parte das recomendações dos profissionais de TI para qualquer empresa. Agora essa ferramenta é a chave para determinar quem vai sobreviver a esse tipo de ataque e seus prejuízos”, diz.

Fonte: ComputerWorld

Texto original 
http://computerworld.com.br/pesquisa-aponta-ransomware-como-maior-ameaca-cibernetica-para-os-bancos