A Fortinet® (NASDAQ: FTNT), líder global em segurança cibernética que impulsiona a convergência de redes e segurança, divulga hoje o Relatório Global de Ransomware 2023. Baseado em uma pesquisa global conduzida pela companhia, o relatório destaca que a ameaça global de ransomware continua atingindo níveis muito altos e revela que a metade das organizações de todos os tamanhos, regiões e setores foram vítimas no ano passado, com quase três quartos dos entrevistados fazendo alguma forma de pagamento para reaver os dados atacados.
A pesquisa aponta que os maiores desafios para impedir ataques de ransomware estão relacionados a pessoas e processos, muitas organizações precisam de mais clareza sobre como se proteger contra essas ameaças. Atualmente, existe uma gama de tecnologias consideradas essenciais para prevenir ransomware, com a esmagadora maioria priorizando uma abordagem integrada de segurança. Apesar do ambiente macroeconômico global, o estudo da Fortinet mostra que os orçamentos para segurança cibernética aumentarão no próximo ano com foco em tecnologias de Inteligência Artificial (IA) e Machine Learning (ML) para aumentar a detecção, adicionar ferramentas centralizadas de monitoramento para acelerar a resposta e ter uma preparação melhor de pessoas e melhores processos.
“De acordo com a pesquisa, enquanto três em cada quatro organizações detectaram ataques de ransomware em um estágio inicial, metade ainda foi vítima deles. Esses resultados demonstram a urgência de passar da detecção simples para uma resposta em tempo real. No entanto, isso é apenas parte da solução, pois as organizações afirmaram que os principais desafios na prevenção de ataques estão relacionados a pessoas e a processos. É essencial uma abordagem holística de segurança cibernética que vai além do investimento em tecnologias pontuais e que prioriza o treinamento”, afirmou John Maddison, vice-presidente Executivo de Produto e CMO da Fortinet.
Mais organizações estão pagando resgate, apesar das recomendações de especialistas:
A pesquisa também revelou que, apesar de a maioria (72%) ter detectado o incidente em poucas horas, ou mesmo minutos, o percentual de organizações que pagam o resgate continua alto, com quase três quartos dos entrevistados fazendo alguma forma de pagamento. Comparando entre as indústrias, o setor manufatureiro recebeu mais ataques e foi o mais propenso aos pagamentos.
Além disso, enquanto quase todas as organizações (88% globalmente) relataram ter seguro, 40% receberam menos cobertura do que esperavam e, em alguns casos, não receberam nada devido a uma exceção da seguradora.
Cresce a desconexão entre a prevenção e a preparação contra ransomware:
A pesquisa da Fortinet também revelou que há uma desconexão significativa entre o quão preparados os entrevistados dizem estar e a sua capacidade de impedir um ataque de ransomware. Embora 84% das organizações da América Latina tenham dito que estão muito ou extremamente preparadas para mitigar um ataque, a pesquisa revelou que 53% foram vítimas de ransomware no último ano e 45% foram atacadas uma ou mais vezes.
Especificamente, quatro dos cinco desafios mencionados sobre a interrupção do ransomware estão relacionados ao processo. O segundo maior desafio foi a falta de clareza sobre como se manter seguro contra uma ameaça devido à falta de conscientização e de treinamento dos usuários e de uma estratégia clara para lidar com ataques.
Os orçamentos para segurança aumentarão apesar da incerteza econômica:
Com o aumento das preocupações com ransomware e apesar das perspectivas econômicas globais desafiadoras, 88% das organizações latino-americanas aumentarão seus orçamentos de segurança cibernética no próximo ano. Com base em tecnologias vistas como as mais essenciais para proteção contra ransomware, as organizações priorizam soluções de segurança IoT, SASE, proteção de carga de trabalho em nuvem, NGFW, EDR, ZTNA e security email Gateway.
Comparado a 2021, o número de entrevistados citando ZTNA e secure email Gateway aumentou quase 20%. O phishing utilizando e-mail se manteve como o método de ataque mais comum pela segunda vez, com isso, foi encorajador descobrir que os entrevistados estão começando a dar mais importância à segurança de e-mail (51%), porém, outras proteções essenciais, como sandbox (23%) e a segmentação de rede (20%), permanecem no fim da lista.
No futuro, as principais prioridades dos entrevistados serão investir em tecnologia avançada impulsionada por IA e ML para permitir uma detecção mais rápida contra as ameaças e ferramentas de monitoramento central para acelerar a resposta. Esses investimentos ajudarão as organizações a combater rapidamente o cenário de ameaças em evolução, à medida que os invasores cibernéticos se tornam mais agressivos e empregam novos elementos aos ataques.
A abordagem tecnológica de plataforma aumenta a proteção contra ransomware:
O relatório da Fortinet também constatou que as organizações que usam produtos pontuais tiveram maior probabilidade de serem vítimas de um ataque no último ano, enquanto aquelas que consolidaram suas soluções em um número menor de plataformas foram menos afetadas. Além disso, quase todos os entrevistados (99%) destacaram que uma plataforma ou soluções integradas são essenciais para prevenir ataques de ransomware. Essas descobertas ressaltam a importância de aproveitar a abordagem de plataforma unificada para se defender desses ataques sofisticados.
A Fortinet é a empresa líder no Brasil em cibersegurança e possui amplo suporte para as organizações que buscam melhorar seus processos e aumentar as habilidades em segurança cibernética, fornecendo serviços como avaliações de preparação para incidentes e exercícios de simulação, avaliações de preparação para ransomware, SOC-as-a-Service e SOC Readiness Assessments, bem como treinamento abrangente de um dos maiores programas do setor, o Fortinet Training Institute.
A solução Security Fabric conta com mais de 50 produtos integrados de nível empresarial e mantém a Fortinet como fornecedora líder ao apoiar as organizações a consolidar seus produtos pontuais em uma plataforma unificada de segurança cibernética. A abordagem de plataforma, com APIs abertas e tecnologia robusta Fabric-Ready, permite que CISOs e as equipes de segurança reduzam a complexidade e aumentem a eficiência na detecção e na prevenção de ransomware, além de acelerar a classificação, a investigação e a resposta a incidentes.
Metodologia da pesquisa: a pesquisa foi realizada com 569 líderes de segurança cibernética distribuídos em 31 países ao redor do mundo, incluindo: Brasil, México, Colômbia, Canadá, Estados Unidos, Reino Unido, França, Índia e Japão, entre outros.
Os entrevistados pertencem a uma ampla variedade de setores, como manufatura (29%), tecnologia (19%), transporte (12%) e saúde (11%).