Estudo demonstra que a confiança dos gestores de TI e a abordagem ao combate a ciberataques é drasticamente diferente entre aqueles que sofreram um ataque de ransomware e aqueles que não

Novas técnicas de ransomware Ryuk comprovam a rapidez dos hackers a implementar os ataques

Lisboa — Outubro 16, 2020 —

A Sophos, líder global em soluções de cibersegurança de última geração, anunciou hoje as conclusões do seu estudo global “Cybersecurity: The Human Challenge” (Cibersegurança: O Desafio Humano), que revela que as organizações nunca mais são as mesmas após um ataque de ransomware. Em particular, a confiança dos gestores de TI e a sua abordagem ao combate a ciberataques diferem significativamente, dependendo de se a sua organização foi, ou não, atacada por ransomware.

Por exemplo, os gestores de TI das organizações afetadas por ransomware têm uma probabilidade três vezes maior de se sentirem “significativamente atrasados” no que toca à compreensão das ciberameaças, em comparação com os seus pares em organizações que não foram afetadas (17% contra 6%).

Mais de um terço (35%) das vítimas de ransomware afirmou que recrutar e reter profissionais qualificados de segurança de TI é o maior desafio que enfrenta em termos de cibersegurança, em comparação com 19% daqueles que não foram atacados.

No que diz respeito à abordagem de segurança, o estudo concluiu que as vítimas de ransomware despendem proporcionalmente menos tempo na prevenção de ameaças (42%) e mais tempo na resposta (27%), em comparação com as organizações que não sofreram ataques (49% e 22%, respetivamente).

“A diferença na prioridade atribuída aos recursos pode indicar que as vítimas de ransomware têm, no geral, mais incidentes com os quais lidar. No entanto, também pode indicar que estão mais alerta para a natureza complexa e multifásica dos ataques avançados e, dessa forma, dedicam mais recursos a detetar e responder aos sinais que indicam que um ataque está iminente,” explicou Chester Wiesniewski, Principal Research Scientist da Sophos.

O facto de os atacantes de ransomware continuarem a evoluir as suas táticas, técnicas e procedimentos (TTPs, na sua sigla em inglês) contribui para a pressão sentida pelas equipas de segurança de TI. Tal é envidenciado num artigo da SophosLabs Uncut, “Inside a new Ryuk Ransomware attack”, que desconstrói um ataque recente do ransomware Ryuk. Os técnicos de resposta a incidentes da Sophos descobriram que os hackers utilizaram versões atualizadas de ferramentas legítimas e amplamente disponíveis para atacar uma das suas redes-alvo e implementar ransomware. De forma pouco habitual, o ataque evoluiu a grande velocidade – aproximadamente de três horas e meia após um colaborador abrir o ficheiro em anexo de um email de phishing malicioso, os atacantes já estavam a conduzir ativamente o reconhecimento da rede. Somente 24 horas depois, tinham acesso a um controlador de domínio e estavam a preparar-se para implementar o Ryuk.

“A nossa investigação sobre este recente ataque de ransomware Ryuk destaca aquilo que os profissionais de segurança de TI têm de enfrentar. As equipas necessitam de estar em alerta total 24 horas por dia, sete dias por semana, e ter total domínio sobre as mais recentes informações de ameaças, ferramentas e comportamentos dos atacantes,” continuou Wisniewski. “As conclusões do estudo ilustram claramente o impacto destas exigências quase impossíveis. Entre outras coisas, as organizações atacadas por ransomware ficam com a confiança seriamente debilitada no que toca à sua própria sensibilização para os riscos de cibersegurança. No entanto, a sua experiência com ransomware também parece ter-lhes oferecido um maior reconhecimento da importância dos profissionais de cibersegurança qualificados, bem como uma noção da urgência que há em introduzir threat hunting liderado por humanos na sua estratégia, de forma a melhor compreender e identificar os mais recentes comportamentos dos atacantes. Quaisquer que sejam as razões, está claro que, no que diz respeito à segurança, uma organização nunca mais é a mesma após um ataque de ransomware.”

O relatório completo sobre este ataque de Ruyk está disponível no SophosLabs Uncut, onde os investigadores da Sophos publicam regularmente as suas conclusões e descobertas mais recentes, tais como o Maze tirar partido do Ragnar Locker.

Descubra no nosso próximo webinar como funcionam os ataques de ransomware, quais são as melhores práticas para configurar a Firewall e como obter as melhores vantagens da Segurança Sincronizada da Sophos de forma a melhorar a cibersegurança da sua empresa. Registe-se aqui.

Sobre o estudo

O estudo “Cybersecurity: The Human Challenge” foi conduzido pela Vanson Bourne, uma organização independente especializada em estudos de mercado, em janeiro e fevereiro de 2020. O estudo inquiriu 5.000 decisores de TI em 26 países, incluindo África do Sul, Alemanha, Austrália, Bélgica, Brasil, Canadá, China, Colômbia, Emirados Árabes Unidos, Espanha, Estados Unidos da América, Filipinas, França, Holanda, Índia, Itália, Japão, Malásia, México, Nigéria, Polónia, Reino Unido, República Checa, Singapura e Turquia. Todos os inquiridos pertenciam a uma organização  entre 100 e 5.000 colaboradores.

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.