Últimas

Pesquisa revela: 84% das organizações sofreram algum tipo de ameaça de phishing e ransomware nos últimos 12 meses

Levantamento encomendando pela Trend Micro traz dicas para mitigar ataques

Trend Micro, líder mundial em soluções de cibersegurança, divulgou estudo da Osterman Research que aponta que metade das organizações dos EUA não são eficazes no combate às ameaças de phishing e ransomware. O levantamento foi obtido a partir de entrevistas com 130 profissionais de cibersegurança de organizações de médio e grande porte.

"Mesmo antes da pandemia os ataques de phishing e ransomware já representavam riscos críticos à segurança das empresas. Este relatório revela que o advento do trabalho remoto em massa aumentou a pressão dessas ameaças", declara Joy Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. "As organizações precisam de defesas em várias camadas para mitigar esses riscos, incluindo simulações de phishing até plataformas avançadas de detecção e resposta a ameaças para alertar as equipes de segurança antes que os ataques provoquem danos."

O estudo pediu aos entrevistados que avaliassem sua eficácia em 17 áreas de práticas recomendadas relacionadas a ransomware e phishing, desde a proteção a endpoints de infecção por malware até a garantia de correção imediata de todos os sistemas.
As principais conclusões do relatório foram:
•          50% se classificaram como ineficazes, em geral, no combate a phishing e ransomware. 
•          72% consideram-se ineficazes em evitar que a infraestrutura doméstica seja um canal para ataques a redes corporativas.
•          Apenas 37% acreditam ser altamente eficazes no cumprimento das 11 ou mais melhores práticas destacadas.

O relatório dividiu, ainda, o cenário de ameaças em 17 tipos de incidentes de segurança e constatou que84% dos entrevistados haviam experimentado pelo menos um deles — com destaque para a prevalência de phishing e ransomware. 
Os mais comuns e bem-sucedidos foram:
•          Ataques BEC - Business Email Compromise (de e-mail corporativo) - 53%
•          Infecção por malware por meio de phishing - 49%
•          Comprometimento de contas - 47%

O phishing permanece entre os principais vetores para os cibercriminosos. Embora possa ser o primeiro estágio de um ataque de ransomware, ele também é usado em ataques BEC ou para infectar vítimas com malware, incluindo roubo de informações, sequestro de dados bancários, spyware, cripto-mineração e muito mais.

O ransomware tornou-se uma epidemia moderna, atingindo órgãos governamentais, hospitais, escolas, empresas privadas e quaisquer outros alvos considerados vulneráveis à extorsão e com capacidade de pagamento. Na maioria das vezes, provoca perda de dados e potenciais interrupções graves nos serviços de TI.

Os problemas de segurança sinalizados pelos entrevistados como mais preocupantes foram:
•          65% das tentativas de phishing acessam as caixas de entrada dos usuários 
•          65% dos usuários clicam em links de phishing ou em documentos anexos
•          61% dos casos de roubo de dados ocorrem via ransomware.

O relatório também contém uma série de informações úteis para organizações, incluindo TTPs (Técnicas, Táticas e Procedimentos) de ataques típicos, mitigações eficazes e recursos que devem ser observados nas soluções comerciais de cibersegurança.

As altas taxas de sucesso de campanhas de phishing e ransomware significam que elas provavelmente vão se intensificar nos próximos anos.

O relatório recomenda que as organizações adotem as seguintes práticas para reduzir o risco de ataques cibernéticos:
•          Concentrem-se nas causas básicas do comprometimento usando uma abordagem baseada em riscos para lidar com as ameaças mais prejudiciais.
•          Melhorem a autenticação por meio do uso de gerenciadores de senhas, políticas de ajuste, monitoramento de violações de credenciais e até mesmo usando autenticação sem senha.
•          Adotem uma abordagem de pessoas, processos e tecnologia, incluindo treinamento de usuários, processos de resposta a incidentes e tecnologias como o Vision One para detectar e responder a ameaças desde o início.
•          Não esperem por uma violação antes de desenvolver um plano de resposta a incidentes. Entrem em contato com as autoridades legais, provedores de serviços gerenciados, fornecedores de segurança e outras partes interessadas importantes agora.

Para ler o relatório completo produzido pela consultoria Osterman e saber mais detalhes sobre como reduzir o risco de phishing e ransomware, acesse: https://resources.trendmicro.com/Osterman-Email-Security-WP.html

Sobre a Trend Micro

A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.

Site:  https://www.trendmicro.com
Twitter: @TrendmicroBR 
Linkedin:  https://www.linkedin.com/company/trend-micro/

Nenhum comentário