Recursos/White Papers

Notícias

Metade das empresas brasileiras foi vítima de ransomware em 2016

Setor de educação é o mais atacado (82%), seguido por governo, segundo pesquisa da Trend Micro

Da Redação

Publicada em 15 de março de 2017 às 13h30

O estudo "Análise do perfil de risco de exposição a Ransomware", rea¬izado pela Trend Micro com 300 empresas brasileiras, além de mais 200 empresas em outros países da América Latina, revela que mais da metade das brasileiras pesquisadas (51%) foram vítimas de um ataque no ano passado, e não contam com tecnologia para monitoramento e detecção de comportamento suspeito na rede (56%). Além disso, 54% responderam que não possuem tecnologia para detectar criptografia não-autorizada.

Os resultados mostram também uma aparente desconexão entre a percepção das defesas de segurança da organização e do número de ataques eficazes de ransomware. Quando perguntados sobre políticas de controle de acesso aos dados, 61% afirmam ter essas políticas definidas e implementadas. Além disso, a maioria (80%) confia muito nos dados de backup nos servidores e desktops como a principal defesa contra ransomwares.

"Os casos de ransomware tiveram uma ascensão meteórica no ano passado. O principal meio de infecção continua sendo o e-mail e o uso de engenharia social, por isso a necessidade cada vez maior das empresas em conscientizarem os seus funcionários contra este tipo de ataque. Hoje, existem kits completos para ataques de ransomware à venda na Deep Web e a facilidade para pagamento do resgate em bitcoins traz um retorno financeiro para o atacante muito mais rápido do que outras modalidades de crime", comenta Franzvitor Fiorim, líder Técnico da Trend Micro Brasil.

A previsão para 2017 é que o crescimento de ransomware se estabilize, mas métodos de ataque serão mais diversificados e o risco vai se manter bastante alto.

ransomware625

Outros pontos-chave que a pesquisa sobre o Brasil:

· Dentre os 10 segmentos analisados que foram atacados por ransomware, o setor de Educação foi o mais afetado (82%), em seguida vem Governo (59%) e em terceiro lugar, Varejo (57%);

· 65% não utilizam análise de sandbox (análise de arquivos suspeitos) no email e web gateway;

· 47% não possuem tecnologia para blindar vulnerabilidades antes da instalação da correção;

· 63% responderam que não detectam nem bloqueiam atividades suspeitas nas pastas compartilhadas nos servidores.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui