As empresas vietnamitas ainda são negligentes com relação ao ransomware.

Segundo pesquisa da Sophos, mais de 56% das empresas foram atacadas por esse malware e 70% tiveram seus dados criptografados, exigindo pagamentos de resgate cinco vezes maiores do que em 2023.

Ransomware tem como alvo empresas

O relatório especial "Estado do Ransomware 2024", da Sophos, sobre o estado atual dos malwares de criptografia e extorsão de dados (Ransomware), mostra que 2024 continua sendo um ano "desastroso" para empresas que enfrentam ataques implacáveis ​​de Ransomware.

A Sophos afirmou que os ataques cibernéticos contra organizações e pequenas e médias empresas (PMEs) continuam a aumentar. Em particular, o ransomware é considerado uma grande ameaça para empresas de todos os portes. Esses ataques ainda ocorrem silenciosamente, com frequência e gravidade crescentes, e os valores dos resgates chegam a dezenas de milhões de dólares, ou a prejuízos equivalentes devido à interrupção das operações. Além disso, os ataques direcionados (APT - Ameaça Persistente Avançada) representam uma ameaça constante para todas as organizações e empresas.

Ransomware é um termo usado para descrever um tipo de malware que criptografa os dados da vítima, os retém e depois os extorque. Os hackers exigem que as vítimas, geralmente empresas, paguem um resgate em criptomoedas como o Bitcoin para "resgatar" os dados.

Segundo a Sophos, mais da metade das empresas de médio e grande porte de 14 países relataram ter sofrido ataques de ransomware em 2024. Em particular, as vulnerabilidades mais exploradas pelo ransomware incluem falhas de segurança em softwares ou sistemas (32%), ataques a essas vulnerabilidades (29%), e-mails maliciosos (23%) e fraudes direcionadas (11%)... Em média, 35% das empresas levam uma semana para restaurar as operações interrompidas após um ataque de ransomware, enquanto 34% levam um mês.

Falta de soluções unificadas

Segundo a Sophos, o motivo pelo qual os sistemas corporativos estão sendo invadidos é a sobreposição de softwares, especialmente no período de expansão da IA ​​(inteligência artificial).

O desenvolvimento de novas tecnologias aplicadas às operações de todas as organizações e empresas aumenta a superfície de ataque cibernético. Inúmeras falhas de segurança (vulnerabilidades) em aplicativos e sistemas operacionais são anunciadas regularmente, enquanto os recursos humanos de gestão de TI não acompanham esse ritmo, criando as condições ideais para que cibercriminosos realizem ataques.

Um representante da Sophos afirmou que, devido à complexidade dos sistemas de tecnologia da informação, a maioria das organizações e empresas enfrenta diversos problemas com a segurança da informação. Os três principais problemas incluem: a existência de muitos "pontos cegos" na implementação de soluções de segurança; a falta de ferramentas de monitoramento que auxiliem os administradores a correlacionar todo o sistema; e a falta de recursos humanos altamente especializados para operar e lidar com incidentes de segurança da informação.

A Sophos acredita que pequenas e médias empresas sem uma equipe profissional podem usar soluções profissionais para superar essas fragilidades.

A Sophos oferece as soluções Sophos EDR e XDR (Detecção e Resposta Rápida) com benefícios essenciais: detecção precoce de ataques "ocultos" e despercebidos; relatórios confiáveis ​​sobre a situação de segurança a qualquer momento; resposta rápida e gerenciamento otimizado de incidentes; os operadores têm uma melhor compreensão do ataque ocorrido e de como preveni-lo. Como resultado, as empresas contam com um especialista em segurança adicional para suporte 24 horas por dia, 7 dias por semana.

Segundo especialistas da Sophos, uma solução robusta de proteção de estações de trabalho, como a EPP (Plataforma de Proteção de Endpoint), não é suficiente para impedir ataques de malware cada vez mais sofisticados. Por isso, tecnologias avançadas são aplicadas para auxiliar a EPP na detecção e resposta eficaz a esses incidentes, ou seja, a EDR (Detecção e Resposta de Endpoint). O XDR é uma extensão da EDR.

O Sophos XDR pode ajudar a detectar e responder a qualquer incidente em estações de trabalho, servidores, firewalls, dispositivos móveis, nuvem…

Três funcionalidades que conferem ao Sophos EDR e XDR uma vantagem incluem:

Descoberta em tempo real: permite que os administradores pesquisem e consultem todas as informações sobre o status, malware, ataques, etc., de todo o sistema, com dados históricos armazenados no Data Lake. Auxilia a equipe de TI na busca proativa por malware (Caça a Ameaças) com base em sinais de ataque (IoA - Indicadores de Ataque) e sinais de intrusão (IoC - Indicadores de Comprometimento).

Resposta em tempo real: orienta os administradores a responderem a incidentes de forma eficaz, incluindo ações como: isolamento, quarentena, verificação, amostragem ou análise aprofundada de objetos de malware (obtenção de arquivos, criação de casos de ameaça), etc. Os administradores terão acesso remoto ao terminal na interface de administração para um gerenciamento rápido.

Inteligência de Ameaças: Fornece um mapa hierárquico de conexões da origem de eventos e incidentes quando ocorrem (Análise da Causa Raiz). Integra tecnologias avançadas como IA, ML/DL (Aprendizado de Máquina), Sandboxing na Nuvem, etc., para analisar arquivos suspeitos e fornecer relatórios detalhados sobre esses objetos.