Cerca de metade das empresas não tem tecnologia para prevenir ou detectar ataques de ransomware, de acordo com pesquisa da empresa de cibersegurança Trend Micro. Isso sugere que muitas organizações não possuem os recursos de segurança cibernética necessários para evitar ataques de ransomware, como a capacidade de detectar e-mails de phishing, comprometimento do protocolo de área de trabalho remota (RDP) ou outras técnicas comuns implantadas por invasores cibernéticos durante campanhas de ransomware.
Por exemplo, o relatório adverte que muitas organizações lutam para detectar atividades suspeitas associadas a ransomware e ataques que podem fornecer evidências iniciais de que criminosos cibernéticos comprometeram a rede. Isso inclui não identificar movimentos laterais incomuns em redes corporativas ou ser capaz de identificar usuários não autorizados obtendo acesso a dados corporativos.
Os criminosos cibernéticos por trás dos ataques de ransomware estão acessando esses dados não apenas para criptografá-los, mas também para roubá-los, usando a ameaça de publicar informações roubadas como alavanca extra para pressionar as vítimas do ransomware a pagar o resgate pela chave de descriptografia.
VEJO: Uma estratégia vencedora para cibersegurança (relatório especial ZDNet) | Baixe o relatório em PDF (TechRepublic)
Além disso, a pesquisa sugere que menos da metade das organizações pode se recuperar rapidamente após um ataque de ransomware. A pesquisa também mostra que dois em cada cinco podem ter dificuldades para aprender efetivamente os processos de mitigação necessários para evitar serem vítimas de um ataque de ransomware no futuro, mesmo depois de serem vítimas de criminosos cibernéticos.
“Ainda há muito espaço para o ransomware se tornar um problema maior”, alerta o estudo. “E se as organizações estão mal preparadas na primeira vez para se defender de um ataque, elas também podem estar mal preparadas na segunda e terceira vezes. Até que o modelo de negócios de ransomware e extorsão seja interrompido, o ransomware é uma ameaça duradoura que as organizações terão para se defender.”
O documento, baseado em entrevistas com 130 profissionais cibernéticos em organizações de médio e grande porte nos Estados Unidos, conduzidas especificamente para a pesquisa, recomenda três procedimentos de segurança cibernética que as organizações devem empregar para ajudar a proteger contra vítimas de ransomware e outros ataques cibernéticos: são vários -fator de autenticação (MFA), correção rápida de vulnerabilidades de segurança e armazenamento de backups offline.
A MFA pode ajudar muito, porque mesmo que os criminosos cibernéticos consigam roubar senhas, essa camada extra de proteção pode atuar como uma barreira eficaz contra a capacidade de explorá-las.
“Embora o phishing ainda possa resultar em credenciais comprometidas, o MFA reduz o impacto consequente”, disse o relatório.
Enquanto isso, a correção rápida reduz a capacidade dos criminosos cibernéticos de explorar vulnerabilidades de segurança conhecidas como parte da cadeia de ataque, enquanto o armazenamento de backups off-line fornece um método de recuperação de dados sem pagar aos criminosos cibernéticos por uma chave de descriptografia.
VEJO: Política de segurança de rede (Tech Republic Premium)
Apesar da presença de backups, no entanto, restaurar a rede pode ser um processo longo e complicado, portanto, o melhor meio de evitá-lo é evitar ser vítima de um ataque de ransomware – embora o documento reconheça que nenhuma estratégia de segurança cibernética pode impedir completamente os ataques cibernéticos.
No entanto, se uma organização tiver uma estratégia pré-preparada sobre como reagir a um ataque cibernético, isso pode tornar a limitação de danos mais fácil e a recuperação muito mais eficaz.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
source – www.zdnet.com
