Ataques de ransomware dobram nos últimos dois anos, aponta pesquisa

Estudo da Akamai Technologies ainda detalhou as principais estratégias de combate adotadas pelas empresas

Salvador, 01/12/2023 – Os ciberataques se tornaram uma ameaça constante na era digital. Com a crescente dependência da sociedade na tecnologia e na internet, o mundo testemunhou um aumento no número e na sofisticação dos ataques cibernéticos. Os cibercriminosos buscam explorar vulnerabilidades em sistemas e redes para diversos fins, incluindo o roubo de informações sensíveis, a interrupção de serviços críticos e o lucrativo mundo do ransomware.

O ransomware, uma categoria específica de ciberataque que envolve a criptografia de arquivos e a demanda de resgate em criptomoedas em troca da chave de descriptografia, tem se destacado como uma ameaça notória nos últimos anos.

No primeiro semestre de 2023, o Brasil registrou 1.595 ataques de ransomware, ocupando a oitava posição em número de vítimas globalmente, com um aumento de 20% em comparação ao primeiro semestre de 2022. Esses dados são provenientes do Relatório de Cibersegurança do Primeiro Semestre de 2023 da Check Point Software, que destaca a crescente ameaça de ransomware no país, apesar de 45% das empresas afetadas por esses ataques estarem nos Estados Unidos, seguidas pelo Reino Unido (7%) e Canadá (4%).

Observando o impacto dos ataques de ransomware pelo mundo e no Brasil, Akamai Technologies, empresa de nuvem e cibersegurança, acaba de publicar seu relatório intitulado “The State of Segmentation 2023”. Os resultados deste relatório destacam um aumento notável nos ataques de ransomware e o crescente interesse no modelo Zero Trust como estratégia de defesa.

O relatório envolveu uma pesquisa com 1.200 tomadores de decisão da área de TI e segurança em todo o mundo. O objetivo era avaliar o progresso das empresas na proteção de seus ambientes, com foco especial na prática de segmentação.

As perguntas abordaram não apenas os métodos de segurança de TI e estratégias de segmentação, mas também investigaram as ameaças enfrentadas pelas empresas em 2023. Os resultados forneceram um insight valioso sobre como as estratégias de segurança evoluíram desde 2021, além de identificarem áreas que ainda requerem atenção.

De acordo com o relatório, as empresas enfrentaram, em média, 86 ataques de ransomware nos últimos 12 meses, um aumento significativo em relação à média de 43 ataques nos dois anos anteriores. “Esse aumento de ataques de ransomware representa uma ameaça crítica para as empresas, colocando em risco não apenas seus dados, mas também sua continuidade operacional. A necessidade de medidas robustas de segurança cibernética e estratégias de mitigação é mais evidente do que nunca”, explica Fernando Ceolin, Diretor Regional da Akamai Technologies do Brasil e América do Sul

Microsegmentação e Zero Trust para mitigar os ataques

A microsseguimentação é uma estratégia de segurança de rede que envolve a segmentação em unidades menores chamadas de microsegmentos. Cada microsegmento possui políticas de segurança específicas, com o propósito de limitar a propagação de ameaças em caso de violação. Isso é alcançado ao isolar cada microsegmento, impedindo que invasores se movam livremente na rede. As políticas de segurança são aplicadas de maneira detalhada, permitindo que apenas usuários ou dispositivos autorizados acessem recursos específicos em cada microsegmento.

Essa abordagem é particularmente útil em ambientes de data centers e nuvem, onde a proteção de dados sensíveis e a complexidade da rede demandam um nível de segurança mais granular. A microsseguimentação contribui para reduzir a superfície de ataque, minimizar riscos e manter um alto nível de segurança.

O conceito de “Zero Trust” (Confiança Zero) é uma estratégia de segurança cibernética que parte da premissa de que não se deve confiar automaticamente em nenhum usuário, dispositivo ou rede, inclusive os internos. Em vez disso, a Confiança Zero requer verificações contínuas e autenticação em tempo real para todas as atividades e acessos à rede, independentemente da origem. A confiança é estabelecida por meio da aplicação rigorosa de políticas de segurança, garantindo que apenas usuários ou dispositivos autorizados tenham acesso aos recursos necessários.

A Confiança Zero desempenha um papel vital na proteção contra ameaças internas e externas, sendo particularmente valiosa em ambientes de rede complexos, contribuindo para uma postura de segurança cibernética mais resiliente e robusta.

Esse aumento dramático levou as empresas de segurança a adotar o modelo Zero Trust e estratégias de microssegmentação. Notavelmente, 99% dos entrevistados que relataram a implementação de algum tipo de segmentação também adotaram a estrutura de segurança Zero Trust.

Apesar da evidência de que a microssegmentação é eficaz na proteção de ativos, a pesquisa mostrou que sua implementação ainda está abaixo do esperado, com apenas 30% das empresas realizando segmentações em mais de duas áreas críticas de negócios. Os principais desafios relatados na implementação da microssegmentação incluíram a falta de habilidades/experiência (39%), problemas de desempenho (39%) e requisitos de conformidade (38%).

No entanto, as empresas que implementaram a estratégia de microssegmentação em seis áreas críticas relataram uma rápida recuperação após ataques, levando apenas uma média de quatro horas. Isso representa uma melhoria notável em relação às empresas que implementaram apenas uma segmentação em uma área crítica, destacando a eficácia da estratégia Zero Trust, que utiliza a microssegmentação.

Ceolin comentou sobre a gravidade do aumento nos ataques de ransomware e a urgência de tomar medidas proativas para lidar com essa ameaça.

“O aumento alarmante dos ataques de ransomware retratado neste relatório é um chamado para ação urgente. Empresas em todo o mundo estão enfrentando uma ameaça crescente e diversificada, e é imperativo que adotemos estratégias de segurança sólidas, como o modelo Zero Trust e a microssegmentação, para proteger nossos ativos críticos. A segurança cibernética não é mais uma opção, mas uma necessidade fundamental para garantir a continuidade dos negócios e a proteção dos dados dos nossos clientes.”

Outras descobertas do relatório incluem:

•  93% dos entrevistados acreditam que a microssegmentação é essencial para prevenir ataques de ransomware.
•  Os problemas mais comuns que afetam as empresas após um ataque de ransomware incluem tempo de inatividade (44%), perda de dados (42%) e danos à marca/reputação (39%).
•  Os Estados Unidos e a Alemanha relataram a maioria dos ataques de ransomware no último ano, com 115 e 110 ataques, respectivamente.
•  A Índia lidera na implementação da segmentação, com 58% das empresas relatando mais de duas áreas/ativos segmentados, seguida pelo México com 48% e Japão com 32%.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu