53% das empresas na América Latina foram de vítimas de ransomware no último ano
Redação, Infra News Telecom
A Fortinet, especializada em segurança cibernética, divulgou o “Relatório Global de Ransomware 2023”. Baseado em uma pesquisa global conduzida pela companhia, o relatório destaca que a ameaça global de ransomware continua atingindo níveis muito altos e revela que a metade das organizações de todos os tamanhos, regiões e setores foram vítimas no ano passado.
A pesquisa aponta que os maiores desafios para impedir ataques de ransomware estão relacionados a pessoas e processos, muitas organizações precisam de mais clareza sobre como se proteger contra essas ameaças. Apesar do ambiente macroeconômico global, o estudo mostra que os orçamentos para segurança cibernética aumentarão no próximo ano com foco em tecnologias de IA – inteligência artificial e ML – machine learning para aumentar a detecção, adicionar ferramentas centralizadas de monitoramento para acelerar a resposta e ter uma preparação melhor de pessoas e melhores processos.
“Enquanto três em cada quatro organizações detectaram ataques de ransomware em um estágio inicial, metade ainda foi vítima deles. Esses resultados demonstram a urgência de passar da detecção simples para uma resposta em tempo real. No entanto, isso é apenas parte da solução, pois as organizações afirmaram que os principais desafios na prevenção de ataques estão relacionados a pessoas e a processos. É essencial uma abordagem holística de segurança cibernética que vai além do investimento em tecnologias pontuais e que prioriza o treinamento”, diz John Maddison, vice-presidente Executivo de Produto e CMO da Fortinet.
Mais organizações estão pagando resgate
A pesquisa também revelou que, apesar de a maioria (72%) ter detectado o incidente em poucas horas, ou mesmo minutos, o percentual de organizações que pagam o resgate continua alto, com quase três quartos dos entrevistados fazendo alguma forma de pagamento. Comparando entre as indústrias, o setor manufatureiro recebeu mais ataques e foi o mais propenso aos pagamentos.
Além disso, enquanto quase todas as organizações (88% globalmente) relataram ter seguro, 40% receberam menos cobertura do que esperavam e, em alguns casos, não receberam nada devido a uma exceção da seguradora.
Cresce a desconexão entre a prevenção e a preparação contra ransomware
A pesquisa da Fortinet também revelou que há uma desconexão significativa entre o quão preparados os entrevistados dizem estar e a sua capacidade de impedir um ataque de ransomware. Embora 84% das organizações da América Latina tenham dito que estão muito ou extremamente preparadas para mitigar um ataque, a pesquisa indicou que 53% foram vítimas de ransomware no último ano e 45% foram atacadas uma ou mais vezes.
Especificamente, quatro dos cinco desafios mencionados sobre a interrupção do ransomware estão relacionados ao processo. O segundo maior desafio foi a falta de clareza sobre como se manter seguro contra uma ameaça devido à falta de conscientização e de treinamento dos usuários e de uma estratégia clara para lidar com ataques.
Orçamentos para segurança aumentarão apesar da incerteza econômica
Com o aumento das preocupações com ransomware e apesar das perspectivas econômicas globais desafiadoras, 88% das organizações latino-americanas aumentarão seus orçamentos de segurança cibernética no próximo ano. Com base em tecnologias vistas como as mais essenciais para proteção contra ransomware, as organizações priorizam soluções de segurança IoT, SASE, proteção de carga de trabalho em nuvem, NGFW, EDR, ZTNA e security email Gateway.
Comparado a 2021, o número de entrevistados citando ZTNA e secure email Gateway aumentou quase 20%. O phishing utilizando e-mail se manteve como o método de ataque mais comum pela segunda vez, com isso, foi encorajador descobrir que os entrevistados estão começando a dar mais importância à segurança de e-mail (51%), porém, outras proteções essenciais, como sandbox (23%) e a segmentação de rede (20%), permanecem no fim da lista.
A pesquisa foi realizada com 569 líderes de segurança cibernética distribuídos em 31 países ao redor do mundo, incluindo: Brasil, México, Colômbia, Canadá, EUA, Reino Unido, França, Índia e Japão, entre outros.
