Maioria das organizações considera estar “muito” ou “extremamente” preparada para ransomware

No novo “Relatório Global de Ransomware” de 2023, a Fortinet indica que 78% das organizações acreditam estar “muito” ou “extremamente” preparadas para mitigar um ataque, contudo, a ameaça mantém-se em níveis elevados, com metade das organizações, de todas as dimensões, regiões e setores, a serem vítimas durante o último ano, sendo que quase metade foi alvo de dois ou mais ataques.

Mais especificamente, quatro dos cinco principais desafios para travar o ransomware estavam relacionados com pessoas ou processos. O segundo maior desafio foi a falta de clareza sobre como se proteger contra a ameaça, em resultado da falta de sensibilização e formação dos utilizadores, e da ausência de uma estratégia clara da cadeia hierárquica para lidar com os ataques.

O relatório, que explora as perspetivas dos líderes em cibersegurança sobre o ransomware, diz que os principais desafios para impedir um ataque de ransomware estiveram relacionados com as pessoas e os processos, com muitas das organizações a não saberem como se proteger contra a ameaça.

John Maddison, EVP Products e CMO da Fortinet, afirma que “apesar de três em cada quatro organizações ter detetado ataques de ransomware precocemente, metade ainda foi vítima. Estes resultados mostram a urgência de ir além da simples deteção para uma resposta em tempo real. No entanto, isto é apenas parte da solução, uma vez que as organizações afirmam que os principais desafios na prevenção de ataques estão relacionados com as suas pessoas e processos. É essencial uma abordagem holística à cibersegurança que vá além do investimento em tecnologias essenciais e dê prioridade à formação”.

As conclusões indicam que há uma variedade de tecnologias consideradas essenciais para prevenir o ransomware, com a maioria dos inquiridos a priorizar uma abordagem integrada de segurança. Apesar do ambiente macroeconômico global, 91% das organizações afirmam que os orçamentos em segurança vão aumentar no próximo ano com destaque em inteligência artificial e machine learning para acelerar a deteção, ferramentas de monitorização centralizadas para acelerar a resposta e uma melhor preparação das pessoas e dos processos.

Com base nas tecnologias vistas como essenciais para proteger contra ransomware, as organizações estão mais preocupadas com a segurança IoT, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA e Security Email Gateway. Em comparação com 2021, o número de inquiridos que mencionam ZTNA e Secure Email Gateway aumentou em quase 20%. 

Dado que o phishing continua a ser o método de entrada de ataque mais comum pela segunda vez, a Fortinet considera promissor constatar que os inquiridos dão uma maior importância ao Secure Email Gateway (51%), no entanto, outras proteções essenciais, como Sandboxing (23%) e Segmentação de Rede (20%), permaneceram baixas.

O estudo também revela que, apesar de 72% das organizações detetarem um incidente em poucas horas e, por vezes, em minutos, a percentagem que pagam resgates continua a ser elevada, com quase três quartos dos inquiridos a efetuarem algum tipo de pagamento de resgate. 

Ao comparar os setores de atividade, as organizações do setor da indústria transformadora receberam resgates mais elevados e eram mais suscetíveis a pagar a taxa. Mais concretamente, um quarto dos ataques entre as organizações do setor transformador recebeu um resgate de um milhão de dólares ou mais. Por fim, embora quase todas as organizações (88%) tenham afirmado ter seguro para os ciberataques, quase 40% não receberam a cobertura esperada e, em alguns casos, não receberam nenhuma cobertura devido a uma exceção da seguradora.

Adicionalmente, o relatório constata que as organizações que usam produtos pontuais foram as mais propensas a serem vítimas de um ataque no ano passado, enquanto aquelas que se consolidaram num número menor de plataformas foram as menos propensas a serem vítimas. Além disso, quase todos os inquiridos (99%) consideraram as soluções integradas ou uma plataforma essenciais para prevenir ataques de ransomware.