Ataques de phishing, violação de contas e violação de e-mails comerciais ainda preocupam as organizações – mas é o medo de ataques de ransomware que está tirando o sono dos CISOs
O ransomware é a maior ameaça de segurança cibernética que as empresas enfrentam, de acordo com os profissionais responsáveis por manter as organizações protegidas contra hackers e ciberataques, em geral.
É o que revela uma pesquisa realizada com diretores de segurança da informação (CISOs) e diretores de segurança (CSOs). De acordo com os entrevistados, o ransomware agora é visto como a principal ameaça à segurança cibernética para suas organizações ao longo deste ano.
[sc name="featured"]
Ransomware é a ameaça que está tirando o sono de profissionais de segurança
Quase metade – 46% – dos CSOs e CISOs pesquisados disseram que o ransomware ou outras formas de extorsão por cibercriminosos representam, atualmente, a maior preocupação para estes profissionais e suas empresas.
Isso porque o ransomware continua a ser um dos ataques cibernéticos mais prejudiciais e dramáticos da atualidade, enquanto que, para os cibercriminosos, criptografar redes e exigir bitcoin em troca da chave de descriptografia se provou a maneira mais fácil de ganhar, rapidamente, uma grande quantidade de dinheiro por meio da violação de redes corporativas.
Uma porcentagem significativa de organizações pagará pelo resgate dos dados – que pode chegar a milhões de dólares -, porque elas consideram este o meio mais rápido de restaurar sua rede com o mínimo de interrupções para os negócios. E justamente é porque esses resgates são pagos que o ransomware continua sendo tão atraente – e lucrativo – para os cibercriminosos.
Alguns dos outros ataques cibernéticos que os CISOs apontam como as maiores ameaças para este ano incluem: violação de contas em nuvem, ameaças internas, phishing e comprometimento de e-mails comerciais.
Embora não sejam tão evidentes quanto os ataques de ransomware, todas essas ameaças cibernéticas podem causar problemas graves para as organizações – especialmente se os hackers forem capazes de combinar ataques como phishing e comprometimento das credenciais de login da conta em nuvem para obter mais acesso às redes corporativas.
Frequentemente, esses tipos de ataques são usados nos estágios iniciais dos esforços para violar redes por meio de ransomware. Sendo assim, a pesquisa alerta para a necessidade de proteger a rede contra outras formas mais específicas de ataques cibernéticos, uma vez que isso pode ajudar a impedir que um hack evolua para prejuízos significativamente maiores.
[sc name="emfoco_tendencias_2021"]
Melhorar a segurança de TI é o foco
Felizmente, melhorar a segurança de TI, de uma forma ou de outra, parece ser uma prioridade para a maioria das organizações.
Metade dos CISOs listou a melhoria da conscientização dos funcionários sobre a segurança cibernética como uma prioridade nos próximos 12 meses, enquanto quase o mesmo número disse que aprimorar as habilidades das organizações contratando novos talentos, ou desenvolvendo as habilidades dos colaboradores atuais, é algo que suas organizações estão procurando colocar em prática.
No entanto, os cibercriminosos também continuarão a se adaptar e evoluir – e é importante para as organizações não se tornarem complacentes no que diz respeito à segurança cibernética, buscando um entendimento sólido de suas próprias redes e como elas podem ser afetadas em diferentes circunstâncias.
Os cibercriminosos estão focados em explorar vulnerabilidades das organizações, e constantemente melhoram suas habilidades e estratégias. Isso torna difícil para os CISOs preverem o momento, o tamanho e a maneira como o próximo ataque pode ocorrer, embora reconheçam os crescentes riscos cibernéticos enfrentados por sua organização
É natural se sentir sobrecarregado por isso, então um conselho aos CISOs é se concentrar em obter um entendimento profundo de quem está sendo atacado em sua organização e qual é o vetor de ataque mais vulnerável.
Além do investimento em treinamentos e conscientização, as organizações podem ajudar na proteção contra ransomware e outros ataques aplicando patches de segurança sempre que forem lançados, evitando que os hackers explorem vulnerabilidades conhecidas.
O uso de proteção adicional, como autenticação de dois fatores em toda a organização, também pode ajudar a evitar ataques mais prejudiciais, tornando muito mais difícil para os hackers se moverem pela rede, mesmo que tenham as credenciais corretas.
