Em 2016, a Trend Micro formou uma parceria com a ISMG para realizar uma pesquisa com organizações das áreas financeira, de saúde e governamental para entender melhor os desafios enfrentados por elas quando se trata de ransomware. Alguns resultados nos surpreenderam e alguns outros ficaram dentro do esperado com base no que vimos ao longo de 2016.
Sabemos que os casos de ransomware têm sido uma grande dor de cabeça para muitas organizações e vimos uma série de ataques de alto perfil ocorrerem em 2016. A Trend Micro viu um aumento de 748% no número de novas famílias de ransomware em relação ao ano passado (29 em 2015, 246 em 2016), o que mostra que essa ameaça específica foi grandemente adotada pelos atacantes. A maioria dos atacantes hoje em dia usa ransomwares em seus ataques e agora também quase todos os exploit kits distribuem ransomwares. Então, sabemos que os ransomwares são uma grande ameaça que afetam as organizações e, como tal, queríamos entender melhor como esta ameaça afeta as organizações comerciais e agências governamentais sediadas nos Estados Unidos. Analisamos a fundo alguns dos resultados mais reveladores que encontramos a partir destas organizações.
Em primeiro lugar, mais da metade (53%) das organizações foram vítimas de um ataque de ransomware no ano passado. Mas também descobrimos que 15% delas não sabiam se tinham sido vítimas ou não. Se detalharmos esses números por indústria, é possível ver que as organizações financeiras parecem ser um pouco mais protegidas, tendo em vista que apenas 33% afirmaram que foram vítimas de um ataque, mas 67% dos entrevistados do governo americano afirmaram terem sido vítimas de um ataque. Isso não surpreende, tendo em vista que sabemos que as organizações financeiras normalmente gastam mais em segurança de TI do que as agências governamentais. 75% dos entrevistados indicaram que os ataques de ransomware aumentaram ligeiramente ou significativamente no ano passado. Isto está de acordo com a nossa investigação e com o que temos visto entre os nossos clientes e confirma que os atacantes agora começaram a usar essa forma de ameaça de forma mais ativa.
A segunda resposta particularmente interessante foi o número de ataques indicado pelos entrevistados. 1 em cada 5 organizações estão lidando com mais de 50 ataques por mês, enquanto que 42% lidaram com mais de cinco ataques por mês. Isso mostra os desafios enfrentados por muitas organizações – elas precisam detectar e bloquear todos os ataques, enquanto que os bandidos só precisam ser bem-sucedidos uma única vez. Esse é o principal desafio enfrentado por organizações sofrendo ataques direcionados, nos quais agora vemos os atacantes incorporando táticas similares em suas operações cotidianas.
Em terceiro lugar, 65% dos entrevistados indicaram que foram infectados quando os usuários visitaram um site com falha de segurança ou falso, enquanto que apenas 26% disseram que foram infectados por um anexo de um e-mail spam. Este é provavelmente o resultado mais controverso que tivemos, tendo em vista que a maior parte da nossa pesquisa mostrou que o e-mail é o principal vetor de infecção. Se analisarmos um pouco mais a fundo este resultado, podemos encontrar um desafio com a forma como a pergunta da pesquisa foi feita. Não perguntamos sobre e-mails com URLs embutidas, que potencialmente aparecem como parte do resultado de 65%. Mas notamos um uso maior de URLs maliciosas, seja através de links em e-mails ou através de sites com falha de segurança ou do uso de publicidade maliciosa (que apareceu como 44% dos vetores de infecção na pesquisa). O xis da questão é que quase todos os ransomwares se originam na Internet ou através de e-mails ou URLs. Isto nos dá uma pista de onde as organizações devem concentrar os seus esforços para bloquear esta ameaça e rever suas soluções existentes de segurança para gateways e e-mails.
A última área para se falar da pesquisa é sobre o desafio que os entrevistados tiveram com seus usuários finais. 70% disse que sua maior vulnerabilidade é a suscetibilidade dos seus colaboradores serem enganados por esquemas de phishing quando se trata do risco de ataques de ransomware. A boa notícia é que 71% disseram que vão investir no treinamento do usuário em 2017 para ajudar com o problema dos ransomwares, mas o desafio com isso é que os atacantes estão se tornando muito inteligentes ao desenvolver e-mails de phishing e ao usar sites legítimos com falhas de segurança para infectar um usuário. Treinamentos são muito bons e devem ser realizados, mas muitas organizações também precisam investir em soluções de segurança antiransomware.
Há muitas outras áreas interessantes abordadas na pesquisa, tais como questões específicas sobre o resgate e outras informações sobre a forma como esta ameaça está afetando essas organizações, então sugiro que você confira o relatório completo. Por fim, o relatório fornece as seguintes conclusões com base nos resultados:
- Está na hora de reavaliar as defesas
- Fazer backup não é uma defesa
- A conscientização do usuário não é suficiente
- A aplicação de correções leva a perfeição
Os dados no relatório podem ser úteis para você e, mesmo que você não atue em uma dessas três indústrias focadas na pesquisa, saiba que os resultados muito provavelmente serão parecidos para a sua área de atuação.