78% das organizações afirma estar preparada para ataques de ransomware, mas metade já foi vítima

John Maddison, EVP Products e CMO da Fortinet

"De acordo com o estudo da Fortinet, apesar de três em cada quatro organizações ter detetado ataques de ransomware precocemente, metade ainda foi vítima. Estes resultados mostram a urgência de ir além da simples deteção para uma resposta em tempo real. No entanto, isto é apenas parte da solução, uma vez que as organizações afirmam que os principais desafios na prevenção de ataques estão relacionados com as suas pessoas e processos. É essencial uma abordagem holística à cibersegurança que vá além do investimento em tecnologias essenciais e dê prioridade à formação."

A Fortinet® (NASDAQ: FTNT), líder mundial de cibersegurança que fomenta a convergência entre segurança e redes, acaba de divulgar o Relatório Global Ransomware 2023. Este relatório explora as perspetivas dos líderes em cibersegurança sobre o ransomware, em particular como afetou as suas organizações no ano passado e quais as estratégias para mitigar um ataque. As principais conclusões do estudo incluem:

· A ameaça global de ransomware mantém-se em níveis elevados, com metade das organizações, de todas as dimensões, regiões e setores, a serem vítimas durante o último ano.

· Os principais desafios para impedir um ataque de ransomware estiveram relacionados com as pessoas e os processos, com muitas das organizações a não saberem como se proteger contra a ameaça.

· Há uma variedade de tecnologias consideradas essenciais para prevenir o ransomware, com a esmagadora maioria a priorizar uma abordagem integrada de segurança.

· Apesar do ambiente macroeconômico global, os orçamentos em segurança vão aumentar no próximo ano com destaque em tecnologias AI/ML para acelerar a deteção, ferramentas de monitorização centralizadas para acelerar a resposta e uma melhor preparação das pessoas e dos processos.

O estudo da Fortinet revela que existe uma grande desconexão entre o nível de preparação dos inquiridos com as estratégias existentes e a sua capacidade de interromper um ataque de ransomware. Apesar de 78% das organizações terem afirmado que estavam "muito" ou "extremamente" preparadas para mitigar um ataque, o estudo revela que 50% foram vítimas de ransomware no último ano, sendo que quase metade foi alvo de dois ou mais ataques. Mais especificamente, quatro dos cinco principais desafios para travar o ransomware estavam relacionados com pessoas ou processos. O segundo maior desafio foi a falta de clareza sobre como se proteger contra a ameaça, em resultado da falta de sensibilização e formação dos utilizadores, e da ausência de uma estratégia clara da cadeia hierárquica para lidar com os ataques.

O estudo também revela que, apesar de a maioria (72%) detetar um incidente em poucas horas e, por vezes, em minutos, a percentagem de organizações que pagam resgates continua a ser elevada, com quase três quartos dos inquiridos a efetuarem algum tipo de pagamento de resgate. Ao comparar os setores de atividade, as organizações do setor da indústria transformadora receberam resgates mais elevados e eram mais suscetíveis a pagar a taxa. Mais concretamente, um quarto dos ataques entre as organizações do setor transformador recebeu um resgate de 1 milhão de dólares ou mais. Por fim, embora quase todas as organizações (88%) tenham afirmado ter seguro para os ciberataques, quase 40% não receberam a cobertura esperada e, em alguns casos, não receberam nenhuma cobertura devido a uma exceção da seguradora.

Com as preocupações sobre o ransomware ainda elevadas, e apesar do ambiente económico global desafiante, quase todas as organizações (91%) esperam aumentar os orçamentos em segurança no próximo ano. Com base nas tecnologias vistas como essenciais para proteger contra ransomware, as organizações estão mais preocupadas com a segurança IoT, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA e Security Email Gateway. Em comparação com 2021, o número de inquiridos que mencionam ZTNA e Secure Email Gateway aumentou em quase 20%. Dado que o phishing continua a ser o método de entrada de ataque mais comum pela segunda vez, é promissor constatar que os inquiridos dão uma maior importância ao Secure Email Gateway (51%), no entanto, outras proteções essenciais, como Sandboxing (23%) e Segmentação de Rede (20%), permaneceram baixas.

No futuro, as principais prioridades dos inquiridos serão o investimento em tecnologia avançada impulsionada por IA e ML para permitir uma deteção mais rápida de ameaças e ferramentas de monitorização central para acelerar a resposta. Estes investimentos ajudarão as organizações a combater um cenário de ameaças em rápida evolução, à medida que os ciberataques se tornam mais agressivos e implementam novos elementos nos ataques.

Adicionalmente, o relatório constata que as organizações que usam produtos pontuais foram as mais propensas a serem vítimas de um ataque no ano passado, enquanto aquelas que se consolidaram num número menor de plataformas foram as menos propensas a serem vítimas. Além disso, quase todos os inquiridos (99%) consideraram as soluções integradas ou uma plataforma essenciais para prevenir ataques de ransomware. Estas conclusões reforçam a importância de aproveitar uma abordagem de plataforma unificada para se defender contra o ransomware.

A Fortinet apoia as organizações que procuram melhorar os seus processos e desenvolver competências de cibersegurança, fornecendo serviços como Incident Readiness Assessments e Tabletop Exercises, Ransomware Readiness Assessments, SOC-as-a-Service, e SOC Readiness Assessments, bem como formação abrangente de um dos maiores programas do setor, o Fortinet Training Institute. Com o seu Security Fabric líder do setor, composto por mais de 50 produtos de nível empresarial integrados nativamente, a Fortinet continua a ser o fornecedor líder que ajuda as organizações a consolidar os seus produtos pontuais numa plataforma de cibersegurança unificada. Esta abordagem de plataforma, com APIs abertas e um robusto ecossistema de alianças tecnológicas Fabric-Ready, permite aos CISOs e às equipas de segurança reduzir a complexidade, aumentar a eficácia na prevenção e deteção de ransomware e acelerar a triagem, investigação e resposta a incidentes.

· O inquérito foi realizado a 569 líderes de cibersegurança de 31 locais diferentes em todo o mundo, incluindo Portugal, Estados Unidos, Reino Unido, França, Índia e Japão, entre outros.

· Os inquiridos representam uma série de setores, tais como a indústria transformadora (29%), tecnologia (19%), transportes (12%) e cuidados de saúde (11%).