Por esta altura, já todos estamos familiarizados com a necessidade de uma mentalidade de "assumir a violação" no que diz respeito ao ransomware e a outras ameaças cibernéticas. Para entender melhor a necessidade e os desafios dessa abordagem, fizemos uma parceria com a empresa internacional de pesquisa de mercado Censuswide para perguntar às organizações sobre sua experiência com ataques de ransomware. O que aprendemos sobre a realidade do ransomware é horrível.
Descarregar o Relatório de Risco de Ransomware de 2024
As empresas devem reforçar a sua mentalidade de "assumir a infração"
Hoje, publicámos o Relatório de Risco de Ransomware 2024 da Semperis, que examina as estatísticas de ransomware recolhidas de um inquérito a 900 empresas nos EUA, Reino Unido, Alemanha e França. Este estudo mostra que não apenas a maioria (83%) dessas organizações foi alvo de ransomware nos últimos 12 meses, mas 74% dessas empresas foram atacadas por ransomware várias vezes.
Com base nestas conclusões, instamos as organizações a reforçarem a sua mentalidade de "assumir a violação". Chegou o momento de garantir que a abordagem "assumir a violação" seja adoptada em toda a organização e de reforçar a sua estratégia de defesa de identidade em conformidade.
A maioria das empresas sente-se obrigada a pagar o resgate
Já escrevi e falei muitas vezes sobre as razões para não pagar um resgate. O pagamento não garante uma desencriptação bem sucedida e muitos pagamentos de resgates acabam por financiar actividades criminosas e terroristas. Para nós, resistir aos grupos de ransomware é mais do que uma boa prática comercial; faz parte da missão da Semperis ser uma força do bem.
No entanto, o nosso estudo também revelou que 78% das vítimas de ransomware pagaram um resgate; 72% pagaram mais do que uma vez no espaço de um ano. E uns alarmantes 32% das vítimas do nosso estudo pagaram o resgate quatro vezes ou mais durante esse período.
Estas novas estatísticas de ransomware revelam uma realidade preocupante. Apesar da implementação de cópias de segurança de dados, aplicações e sistemas, e apesar da implementação de planos de recuperação de identidade, a maioria das empresas continua a sentir-se obrigada a pagar um resgate.
A deteção e resposta a ameaças à identidade ainda é insuficiente para muitos
A Semperis tem ajudado algumas das maiores organizações do mundo a defender seus sistemas de identidade e, assim, fortalecer sua resiliência operacional. Os nossos especialistas sabem que uma capacidade fundamental na luta contra o ransomware é a capacidade de defender e recuperar sistemas de identidade de Nível 0, como o Active Directory (AD).
O nosso estudo mostra algo que os nossos especialistas já compreenderam há muito tempo: Uma defesa eficaz contra ameaças cibernéticas não termina com a proteção de endpoints. Para a maioria das organizações, o Active Directory está no centro da resiliência operacional. E a capacidade de recuperar rapidamente o Active Directory é um fator decisivo na capacidade de dizer "não" aos atacantes de ransomware.
Uma vez que o AD gere o acesso a quase todos os utilizadores, grupos, aplicações e recursos, é um dos principais alvos dos atacantes. No entanto, apenas 27% das empresas inquiridas afirmaram manter cópias de segurança dedicadas e específicas do Active Directory.
Os meios tradicionais de recuperação do AD dependem de processos manuais e demorados. Muitas outras abordagens dependem de backups que não isolam o Active Directory do sistema operacional, permitindo que os invasores plantem backdoors e malware que frustram os esforços de recuperação ou abrem caminho para ataques futuros.
O sector observa frequentemente que a identidade se tornou o novo perímetro de segurança. O nosso estudo mostra que as empresas estão a adotar planos de proteção da identidade. No entanto, estas novas estatísticas de ransomware também mostram que, sem as ferramentas para recuperar rapidamente o Active Directory - o coração da infraestrutura de identidade - para um estado seguro conhecido, esses planos claramente não se equiparam à capacidade de se defender de ataques de ransomware.
Estratégias de proteção essenciais para líderes empresariais
Então, porque é que as organizações não estão a reforçar as suas defesas específicas para o AD? Muitos participantes no nosso estudo expressaram a sua preocupação com a falta de apoio da Direção para os seus esforços de cibersegurança. De acordo com a nossa experiência, a melhor forma de abordar esta preocupação é que os CISO e os CIO coloquem o preço da segurança e resiliência da identidade em termos comerciais directos, ponderando os benefícios da defesa cibernética em relação aos custos totais do ransomware.
O nosso estudo confirma que estes custos vão para além de um único pagamento de resgate. Muitos participantes no estudo referiram vários pagamentos, bem como a perda de seguros cibernéticos, despedimentos e demissões, danos à reputação, multas e acções judiciais e encerramentos temporários e permanentes de empresas.
Como afirmou Chris Inglis, antigo diretor nacional de cibersegurança dos EUA e consultor estratégico da Semperis, "a função de um CISO é alargar as aspirações da empresa, utilizando a infraestrutura digital. Os CISO podem dizer: "Li o plano de negócios. Esta é a forma de alargar esse plano utilizando a infraestrutura digital". Isso faz com que o Conselho de Administração se entusiasme (...) e cria um círculo benéfico e virtuoso em termos de como alimentar os recursos [para os esforços de cibersegurança] para que o CISO possa liderar como se espera que faça."
Esperamos que as estatísticas sobre ransomware no Relatório de Risco de Ransomware 2024 ajudem os CISOs e outros líderes de TI e cibersegurança a iniciar conversas produtivas com os membros do Conselho de Administração num esforço concertado para melhorar a segurança da identidade e a resiliência operacional. Gostaríamos de saber a sua opinião sobre o relatório e os seus próprios desafios com o ransomware. Encontre a Semperis no LinkedIn para participar dessa conversa.