Empresas vietnamitas ainda são negligentes com o Ransomware

De acordo com uma pesquisa da Sophos, mais de 56% das empresas foram atacadas por esse malware e 70% tiveram seus dados criptografados, exigindo pagamentos de resgate cinco vezes maiores do que em 2023.

Ransomware tem como alvo empresas

O relatório especial State of Ransomware 2024 sobre o estado atual da criptografia de dados e malware de extorsão (Ransomware) da Sophos mostra que 2024 continua sendo um ano "desastroso" para empresas que enfrentam ataques implacáveis ​​de Ransomware.

A Sophos afirmou que os ataques cibernéticos direcionados a organizações e pequenas e médias empresas (PMEs) continuam a aumentar. Em particular, o ransomware é considerado uma grande ameaça para empresas, independentemente do porte. Eles ainda ocorrem silenciosamente, com frequência cada vez maior e de forma mais grave, com valores de resgate que chegam a dezenas de milhões de dólares, ou prejuízos equivalentes devido à interrupção operacional. Além disso, os ataques direcionados (APT - Advanced Persistent Threat) são sempre as principais ameaças a todas as organizações e empresas.

Ransomware é um termo usado para descrever um tipo de malware que criptografa os dados da vítima, os retém e os extorque. Os hackers exigem que as vítimas, empresas, paguem um resgate em criptomoedas como Bitcoin para "resgatar" os dados.

De acordo com a Sophos, mais da metade das empresas de médio e grande porte de 14 países relataram ter sido atacadas por ransomware em 2024. Em particular, as vulnerabilidades que o ransomware explora mais fortemente incluem vulnerabilidades de segurança de software ou sistema (32%), ataques a pontos fracos (29%), e-mails maliciosos (23%) e fraude direcionada (11%). Em média, 35% das empresas levam uma semana para restaurar as operações suspensas após um ataque de ransomware, 34% levam um mês.

Falta de soluções unificadas

Segundo a Sophos, a razão pela qual os sistemas corporativos estão sendo invadidos é a sobreposição de software, especialmente no período de expansão da IA ​​(inteligência artificial).

O desenvolvimento de novas tecnologias aplicadas às operações de todas as organizações e empresas aumenta a superfície de ataques cibernéticos. Muitas brechas de segurança (vulnerabilidades) em aplicativos e sistemas operacionais são anunciadas regularmente, enquanto os recursos humanos da gestão de TI não acompanham a situação, criando condições para que criminosos cibernéticos realizem ataques.

Um representante da Sophos afirmou que, devido à complexidade dos sistemas de tecnologia da informação, a maioria das organizações e empresas enfrenta muitos problemas com segurança da informação. Os três principais problemas incluem: muitos "pontos cegos" na implantação de soluções de segurança; falta de ferramentas de monitoramento para ajudar os administradores a correlacionar todo o sistema; falta de recursos humanos altamente especializados para operar e lidar com incidentes de segurança da informação.

A Sophos acredita que pequenas e médias empresas sem uma equipe profissional podem usar soluções profissionais para superar essas fraquezas.

A Sophos oferece soluções Sophos EDR e XDR (Rapid Detection and Response) com os principais benefícios: Detecção precoce de ataques "ocultos" e despercebidos; Relatórios confiáveis ​​sobre a situação de segurança a qualquer momento; Resposta rápida e tratamento otimizado de incidentes; Os operadores têm uma melhor compreensão do ataque ocorrido e como preveni-lo. Como resultado, as empresas contam com um especialista em segurança adicional para oferecer suporte 24 horas por dia, 7 dias por semana.

De acordo com especialistas da Sophos, uma solução robusta de proteção de estações de trabalho, a EPP (Plataforma de Proteção de Endpoints), não é suficiente para prevenir ataques de malware cada vez mais sofisticados. Por isso, tecnologias avançadas são aplicadas para ajudar a EPP a detectar e responder a esses incidentes de forma eficaz: a EDR (Detecção e Resposta de Endpoints). A XDR é uma extensão da EDR.

O Sophos XDR pode ajudar a detectar e responder a qualquer incidente em estações de trabalho, servidores, firewalls, dispositivos móveis, nuvem...

Três recursos que dão ao Sophos EDR e XDR uma vantagem incluem:

Descoberta em Tempo Real: permite que os administradores pesquisem e consultem todas as informações sobre o status, malware, ataques, etc. de todo o sistema, com dados históricos armazenados no Data Lake. Apoie a TI na busca proativa por malware (Threat Hunting) com base em sinais de ataque (IoA - Indicadores de Ataque) e sinais de intrusão (IoC - Indicadores de Comprometimento).

Resposta ao vivo: orienta os administradores a responder a incidentes de forma eficaz, incluindo ações como: isolamento, quarentena, verificação, amostragem ou análise aprofundada de objetos de malware (obter arquivos, criar casos de ameaça), etc. Os administradores terão acesso remoto ao terminal na interface de administração para manuseio rápido.

Inteligência de Ameaças: Fornece um mapa de conexão hierárquica da origem de eventos e incidentes quando ocorrem (Análise de Causa Raiz). Integra tecnologias avançadas como IA, ML/DL (Aprendizado de Máquina), Sandbox em Nuvem, ... para analisar arquivos suspeitos e fornecer relatórios detalhados sobre esses objetos.