15/07/2021 às 13h23min - Atualizada em 17/07/2021 às 00h00min

Pesquisa revela: 84% das organizações sofreram algum tipo de ameaça de phishing e ransomware nos últimos 12 meses

Levantamento encomendando pela Trend Micro traz dicas para mitigar ataques

SALA DA NOTÍCIA Bruna Camilo
A Trend Micro, líder mundial em soluções de cibersegurança, divulgou estudo da Osterman Research que aponta que metade das organizações dos EUA não são eficazes no combate às ameaças de phishing e ransomware. O levantamento foi obtido a partir de entrevistas com 130 profissionais de cibersegurança de organizações de médio e grande porte.

"Mesmo antes da pandemia os ataques de phishing e ransomware já representavam riscos críticos à segurança das empresas. Este relatório revela que o advento do trabalho remoto em massa aumentou a pressão dessas ameaças", declara Joy Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. "As organizações precisam de defesas em várias camadas para mitigar esses riscos, incluindo simulações de phishing até plataformas avançadas de detecção e resposta a ameaças para alertar as equipes de segurança antes que os ataques provoquem danos."

O estudo pediu aos entrevistados que avaliassem sua eficácia em 17 áreas de práticas recomendadas relacionadas a ransomware e phishing, desde a proteção a endpoints de infecção por malware até a garantia de correção imediata de todos os sistemas.
As principais conclusões do relatório foram:
•          50% se classificaram como ineficazes, em geral, no combate a phishing e ransomware.
•          72% consideram-se ineficazes em evitar que a infraestrutura doméstica seja um canal para ataques a redes corporativas.
•          Apenas 37% acreditam ser altamente eficazes no cumprimento das 11 ou mais melhores práticas destacadas.

O relatório dividiu, ainda, o cenário de ameaças em 17 tipos de incidentes de segurança e constatou que 84% dos entrevistados haviam experimentado pelo menos um deles — com destaque para a prevalência de phishing e ransomware.
Os mais comuns e bem-sucedidos foram:
•          Ataques BEC - Business Email Compromise (de e-mail corporativo) - 53%
•          Infecção por malware por meio de phishing - 49%
•          Comprometimento de contas - 47%

O phishing permanece entre os principais vetores para os cibercriminosos. Embora possa ser o primeiro estágio de um ataque de ransomware, ele também é usado em ataques BEC ou para infectar vítimas com malware, incluindo roubo de informações, sequestro de dados bancários, spyware, cripto-mineração e muito mais.

O ransomware tornou-se uma epidemia moderna, atingindo órgãos governamentais, hospitais, escolas, empresas privadas e quaisquer outros alvos considerados vulneráveis à extorsão e com capacidade de pagamento. Na maioria das vezes, provoca perda de dados e potenciais interrupções graves nos serviços de TI.

Os problemas de segurança sinalizados pelos entrevistados como mais preocupantes foram:
•          65% das tentativas de phishing acessam as caixas de entrada dos usuários
•          65% dos usuários clicam em links de phishing ou em documentos anexos
•          61% dos casos de roubo de dados ocorrem via ransomware.

O relatório também contém uma série de informações úteis para organizações, incluindo TTPs (Técnicas, Táticas e Procedimentos) de ataques típicos, mitigações eficazes e recursos que devem ser observados nas soluções comerciais de cibersegurança.

As altas taxas de sucesso de campanhas de phishing e ransomware significam que elas provavelmente vão se intensificar nos próximos anos.

O relatório recomenda que as organizações adotem as seguintes práticas para reduzir o risco de ataques cibernéticos:
•          Concentrem-se nas causas básicas do comprometimento usando uma abordagem baseada em riscos para lidar com as ameaças mais prejudiciais.
•          Melhorem a autenticação por meio do uso de gerenciadores de senhas, políticas de ajuste, monitoramento de violações de credenciais e até mesmo usando autenticação sem senha.
•          Adotem uma abordagem de pessoas, processos e tecnologia, incluindo treinamento de usuários, processos de resposta a incidentes e tecnologias como o Vision One para detectar e responder a ameaças desde o início.
•          Não esperem por uma violação antes de desenvolver um plano de resposta a incidentes. Entrem em contato com as autoridades legais, provedores de serviços gerenciados, fornecedores de segurança e outras partes interessadas importantes agora.

Para ler o relatório completo produzido pela consultoria Osterman e saber mais detalhes sobre como reduzir o risco de phishing e ransomware, acesse: https://resources.trendmicro.com/Osterman-Email-Security-WP.html

Sobre a Trend Micro

A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.

Site:  https://www.trendmicro.com
Twitter: @TrendmicroBR
Linkedin:  https://www.linkedin.com/company/trend-micro/

 
Link
Notícias Relacionadas »
Fale pelo Whatsapp
Atendimento
Precisa de ajuda? fale conosco pelo Whatsapp