Estudo demonstra que a confiança dos gestores de TI e a abordagem ao combate a ciberataques é drasticamente diferente entre aqueles que sofreram um ataque de ransomware e aqueles que não

Novas técnicas de ransomware Ryuk comprovam a rapidez dos hackers a implementar os ataques

Lisboa — Outubro 16, 2020 —

A Sophos, líder global em soluções de cibersegurança de última geração, anunciou hoje as conclusões do seu estudo global “Cybersecurity: The Human Challenge” (Cibersegurança: O Desafio Humano), que revela que as organizações nunca mais são as mesmas após um ataque de ransomware. Em particular, a confiança dos gestores de TI e a sua abordagem ao combate a ciberataques diferem significativamente, dependendo de se a sua organização foi, ou não, atacada por ransomware.

Por exemplo, os gestores de TI das organizações afetadas por ransomware têm uma probabilidade três vezes maior de se sentirem “significativamente atrasados” no que toca à compreensão das ciberameaças, em comparação com os seus pares em organizações que não foram afetadas (17% contra 6%).

Mais de um terço (35%) das vítimas de ransomware afirmou que recrutar e reter profissionais qualificados de segurança de TI é o maior desafio que enfrenta em termos de cibersegurança, em comparação com 19% daqueles que não foram atacados.

No que diz respeito à abordagem de segurança, o estudo concluiu que as vítimas de ransomware despendem proporcionalmente menos tempo na prevenção de ameaças (42%) e mais tempo na resposta (27%), em comparação com as organizações que não sofreram ataques (49% e 22%, respetivamente).

“A diferença na prioridade atribuída aos recursos pode indicar que as vítimas de ransomware têm, no geral, mais incidentes com os quais lidar. No entanto, também pode indicar que estão mais alerta para a natureza complexa e multifásica dos ataques avançados e, dessa forma, dedicam mais recursos a detetar e responder aos sinais que indicam que um ataque está iminente,” explicou Chester Wiesniewski, Principal Research Scientist da Sophos.

O facto de os atacantes de ransomware continuarem a evoluir as suas táticas, técnicas e procedimentos (TTPs, na sua sigla em inglês) contribui para a pressão sentida pelas equipas de segurança de TI. Tal é envidenciado num artigo da SophosLabs Uncut, “Inside a new Ryuk Ransomware attack”, que desconstrói um ataque recente do ransomware Ryuk. Os técnicos de resposta a incidentes da Sophos descobriram que os hackers utilizaram versões atualizadas de ferramentas legítimas e amplamente disponíveis para atacar uma das suas redes-alvo e implementar ransomware. De forma pouco habitual, o ataque evoluiu a grande velocidade – aproximadamente de três horas e meia após um colaborador abrir o ficheiro em anexo de um email de phishing malicioso, os atacantes já estavam a conduzir ativamente o reconhecimento da rede. Somente 24 horas depois, tinham acesso a um controlador de domínio e estavam a preparar-se para implementar o Ryuk.

“A nossa investigação sobre este recente ataque de ransomware Ryuk destaca aquilo que os profissionais de segurança de TI têm de enfrentar. As equipas necessitam de estar em alerta total 24 horas por dia, sete dias por semana, e ter total domínio sobre as mais recentes informações de ameaças, ferramentas e comportamentos dos atacantes,” continuou Wisniewski. “As conclusões do estudo ilustram claramente o impacto destas exigências quase impossíveis. Entre outras coisas, as organizações atacadas por ransomware ficam com a confiança seriamente debilitada no que toca à sua própria sensibilização para os riscos de cibersegurança. No entanto, a sua experiência com ransomware também parece ter-lhes oferecido um maior reconhecimento da importância dos profissionais de cibersegurança qualificados, bem como uma noção da urgência que há em introduzir threat hunting liderado por humanos na sua estratégia, de forma a melhor compreender e identificar os mais recentes comportamentos dos atacantes. Quaisquer que sejam as razões, está claro que, no que diz respeito à segurança, uma organização nunca mais é a mesma após um ataque de ransomware.”

O relatório completo sobre este ataque de Ruyk está disponível no SophosLabs Uncut, onde os investigadores da Sophos publicam regularmente as suas conclusões e descobertas mais recentes, tais como o Maze tirar partido do Ragnar Locker.

Descubra no nosso próximo webinar como funcionam os ataques de ransomware, quais são as melhores práticas para configurar a Firewall e como obter as melhores vantagens da Segurança Sincronizada da Sophos de forma a melhorar a cibersegurança da sua empresa. Registe-se aqui.

Sobre o estudo

O estudo “Cybersecurity: The Human Challenge” foi conduzido pela Vanson Bourne, uma organização independente especializada em estudos de mercado, em janeiro e fevereiro de 2020. O estudo inquiriu 5.000 decisores de TI em 26 países, incluindo África do Sul, Alemanha, Austrália, Bélgica, Brasil, Canadá, China, Colômbia, Emirados Árabes Unidos, Espanha, Estados Unidos da América, Filipinas, França, Holanda, Índia, Itália, Japão, Malásia, México, Nigéria, Polónia, Reino Unido, República Checa, Singapura e Turquia. Todos os inquiridos pertenciam a uma organização  entre 100 e 5.000 colaboradores.

Sobre a Sophos

A Sophos é líder mundial em segurança cibernética next-gen, protegendo mais de 500.000 organizações e milhões de consumidores distribuídos em mais de 150 países contra as mais avançadas ameaças cibernéticas da atualidade. Com o poder da inteligência de ameaças, IA e Machine Learning oferecidos pela SophosLabs e SophosAI, a Sophos oferece um amplo portfólio de produtos e serviços avançados para proteger usuários, redes e endpoints contra ransomware, malware, exploit, phishing e toda a infinidade de ataques cibernéticos. A Sophos oferece um painel único de gerenciamento integrado baseado na nuvem: o Sophos Central, a peça central do ecossistema de segurança cibernética adaptativa que fornece um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança. Os produtos e serviços Sophos são vendidos através de parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.