A ameaça global de ransomware continua atingindo níveis tão altos que metade das organizações foram vítimas no ano passado, com quase três quartos dos entrevistados fazendo alguma forma de pagamento para reaver os dados atacados.

A informação foi extraída do Relatório Global de Ransomware 2023, divulgado pela Fortinet. Baseado em uma pesquisa global conduzida pela companhia, o relatório destaca que os maiores desafios para impedir ataques de ransomware estão relacionados a pessoas e processos, muitas organizações precisam de mais clareza sobre como se proteger contra essas ameaças.

Atualmente, existe uma gama de tecnologias consideradas essenciais para prevenir ransomware, com a esmagadora maioria priorizando uma abordagem integrada de segurança. Apesar do ambiente macroeconômico global, o estudo da Fortinet mostra que os orçamentos para segurança cibernética aumentarão no próximo ano com foco em tecnologias de Inteligência Artificial (IA) e Machine Learning (ML) para aumentar a detecção, adicionar ferramentas centralizadas de monitoramento para acelerar a resposta e ter uma preparação melhor de pessoas e melhores processos.

Mais organizações estão pagando resgate, apesar das recomendações de especialista:

A pesquisa também revelou que, apesar de a maioria (72%) ter detectado o incidente em poucas horas, ou mesmo minutos, o percentual de organizações que pagam o resgate continua alto, com quase três quartos dos entrevistados fazendo alguma forma de pagamento. Comparando entre as indústrias, o setor manufatureiro recebeu mais ataques e foi o mais propenso aos pagamento.

Além disso, enquanto quase todas as organizações (88% globalmente) relataram ter seguro, 40% receberam menos cobertura do que esperavam e, em alguns casos, não receberam nada devido a uma exceção da seguradora.

Cresce a desconexão entre a prevenção e a preparação contra ransomware:

A pesquisa da Fortinet também revelou que há uma desconexão significativa entre o quão preparados os entrevistados dizem estar e a sua capacidade de impedir um ataque de ransomware. Embora 84% das organizações da América Latina tenham dito que estão muito ou extremamente preparadas para mitigar um ataque, a pesquisa revelou que 53% foram vítimas de ransomware no último ano e 45% foram atacadas uma ou mais vezes.

Especificamente, quatro dos cinco desafios mencionados sobre a interrupção do ransomware estão relacionados ao processo. O segundo maior desafio foi a falta de clareza sobre como se manter seguro contra uma ameaça devido à falta de conscientização e de treinamento dos usuários e de uma estratégia clara para lidar com ataques.

Os orçamentos para segurança aumentarão apesar da incerteza econômica:

Com o aumento das preocupações com ransomware e apesar das perspectivas econômicas globais desafiadoras, 88% das organizações latino-americanas aumentarão seus orçamentos de segurança cibernética no próximo ano. Com base em tecnologias vistas como as mais essenciais para proteção contra ransomware, as organizações priorizam soluções de segurança IoT, SASE, proteção de carga de trabalho em nuvem, NGFW, EDR, ZTNA e security email Gateway.

Comparado a 2021, o número de entrevistados citando ZTNA e secure email Gateway aumentou quase 20%. O phishing utilizando e-mail se manteve como o método de ataque mais comum pela segunda vez, com isso, foi encorajador descobrir que os entrevistados estão começando a dar mais importância à segurança de e-mail (51%), porém, outras proteções essenciais, como sandbox (23%) e a segmentação de rede (20%), permanecem no fim da lista.

No futuro, as principais prioridades dos entrevistados serão investir em tecnologia avançada impulsionada por IA e ML para permitir uma detecção mais rápida contra as ameaças e ferramentas de monitoramento central para acelerar a resposta. Esses investimentos ajudarão as organizações a combater rapidamente o cenário de ameaças em evolução, à medida que os invasores cibernéticos se tornam mais agressivos e empregam novos elementos aos ataques.

A abordagem tecnológica de plataforma aumenta a proteção contra ransomware:

O relatório da Fortinet também constatou que as organizações que usam produtos pontuais tiveram maior probabilidade de serem vítimas de um ataque no último ano, enquanto aquelas que consolidaram suas soluções em um número menor de plataformas foram menos afetadas. Além disso, quase todos os entrevistados (99%) destacaram que uma plataforma ou soluções integradas são essenciais para prevenir ataques de ransomware. Essas descobertas ressaltam a importância de aproveitar a abordagem de plataforma unificada para se defender desses ataques sofisticados.

A Fortinet é a empresa líder no Brasil em cibersegurança e possui amplo suporte para as organizações que buscam melhorar seus processos e aumentar as habilidades em segurança cibernética, fornecendo serviços como avaliações de preparação para incidentes e exercícios de simulação, avaliações de preparação para ransomware, SOC-as-a-Service e SOC Readiness Assessments, bem como treinamento abrangente de um dos maiores programas do setor, o Fortinet Training Institute.

A solução Security Fabric conta com mais de 50 produtos integrados de nível empresarial e mantém a Fortinet como fornecedora líder ao apoiar as organizações a consolidar seus produtos pontuais em uma plataforma unificada de segurança cibernética. A abordagem de plataforma, com APIs abertas e tecnologia robusta Fabric-Ready, permite que CISOs e as equipes de segurança reduzam a complexidade e aumentem a eficiência na detecção e na prevenção de ransomware, além de acelerar a classificação, a investigação e a resposta a incidentes.

A pesquisa foi realizada com 569 líderes de segurança cibernética distribuídos em 31 países ao redor do mundo, incluindo: Brasil, México, Colômbia, Canadá, Estados Unidos, Reino Unido, França, Índia e Japão, entre outros.

Os entrevistados pertencem a uma ampla variedade de setores, como manufatura (29%), tecnologia (19%), transporte (12%) e saúde (11%).