Pesquisa aponta que a confiança dos gerentes de TI é muito diferente entre aqueles que sofreram o impacto de um ransomware e aqueles que não sofreram

Ransomware-1.jpg

Os gerentes de TI em organizações atingidas por ransomware têm quase três vezes mais probabilidade de sentir “um atraso significativo” no que diz respeito à compreensão das ameaças cibernéticas, na comparação com seus colegas em companhias que não foram afetadas (17% contra 6%). O dado é de pesquisa encomendada à Vanson Bourne pela empresa de segurança cibernética Sophos.

Outra descoberta do estudo é que mais de um terço (35%) das vítimas de ransomware afirmam que recrutar e reter profissionais de segurança de TI qualificados foi o seu maior desafio quando o assunto é segurança cibernética, em comparação com apenas 19% daqueles que não foram atingidos. Quando se trata do foco de segurança, a pesquisa revelou que as vítimas de ransomware gastam proporcionalmente menos tempo na prevenção de ameaças (42,6%) e mais tempo na resposta (27%) em comparação com aquelas que não foram atingidas (49% e 22%, respectivamente), desviando recursos para lidar com incidentes, em vez de impedi-los com antecedência.

Um artigo da SophosLabs Uncut, “Inside a New Ryuk Ransomware Attack”, desconstrói um ataque recente envolvendo o ransomware Ryuk e explora o fato de que os criminosos de ransomware continuam a evoluir em suas táticas, técnicas e procedimentos (TTPs), o que contribui para a pressão sobre as equipes de segurança de TI. De acordo com o artigo, os consultados pela Sophos descobriram que os operadores do Ryuk usaram versões atualizadas de ferramentas disponíveis e legítimas para comprometer uma rede direcionada e implantar o ransomware.

Veja isso
Brasil tem alta de 40% em ataques de ransomware, diz pesquisa
Ransomware: da invasão ao resgate em menos de 45 minutos

Excepcionalmente, o ataque progrediu em grande velocidade — dentro de três horas e meia após um funcionário abrir um anexo de e-mail de phishing malicioso, os invasores já estavam realizando ativamente o reconhecimento da rede. Em 24 horas, os criminosos tiveram acesso a um controlador de domínio e estavam se preparando para lançar o Ryuk.

“Nossa investigação do recente ataque de ransomware Ryuk destaca o que os defensores estão enfrentando. As equipes de segurança de TI precisam estar em alerta total 24 horas por dia, sete dias por semana e ter grande domínio das últimas informações sobre ameaças e ferramentas e comportamentos do invasor”, conta Chester Wisniewski, principal cientista da Sophos.

Os resultados da pesquisa ilustram claramente o impacto dessas demandas quase impossíveis. Entre outras coisas, descobriu-se que os atingidos por ransomware minaram seriamente a confiança em sua própria consciência sobre ameaças cibernéticas.

“No entanto, as experiências com ransomware também parecem ter dado a eles uma visão melhor sobre a importância de profissionais de segurança cibernética qualificados, bem como um senso de urgência na introdução da caça de ameaças liderada por humanos para compreender e identificar de forma otimizada o comportamento mais recente do invasor”, comenta Wisniewski. “Quaisquer que sejam as razões, é claro que quando se trata de segurança, uma organização nunca mais é a mesma depois de ser atingida por ransomware.”

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/organizacoes-atingidas-por-ransomware-nunca-mais-serao-as-mesmas/)