Crédito: Freepick

A Trend Micro, especializada em soluções de cibersegurança, aponta que metade das organizações americanas não são eficazes no combate às ameaças de phishing e ransomware. O relatório desenvolvido pela Osterman Research constatou que 84% dos entrevistados haviam experimentado pelo menos um ataque nas duas modalidades. A pesquisa contou com a participação de 130 profissionais de cibersegurança de empresas de médio e grande porte.

“Mesmo antes da pandemia os ataques de phishing e ransomware já representavam riscos críticos à segurança das companhias. Este relatório revela que o advento do trabalho remoto em massa aumentou a pressão dessas ameaças”, declara Joy Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.

Segundo ele, as organizações precisam de defesas em várias camadas para mitigar esses riscos, incluindo simulações de phishing até plataformas avançadas de detecção e resposta a ameaças para alertar as equipes de segurança antes que os ataques provoquem danos.

O estudo pediu aos entrevistados que avaliassem sua eficácia em 17 áreas de práticas recomendadas relacionadas a ransomware e phishing, desde a proteção a endpoints de infecção por malware até a garantia de correção imediata de todos os sistemas: 50% das empresas se consideraram ineficazes no combate a phishing e ransomware, 72% disseram não conseguir evitar que a infraestrutura doméstica seja um canal para ataques a redes corporativas e apenas 37% acreditam ser altamente eficazes no cumprimento das 11 ou mais melhores práticas destacadas.

Entre os ataques mais comuns e bem-sucedidos, segundo a pesquisa, destacam-se o de e-email corporativo, 53%; infecção por malware por meio de phishing, 49%; e comprometimento de contas, 47%.

O phishing permanece entre os principais vetores para os cibercriminosos, enquanto o ransomware tornou-se uma epidemia moderna, atingindo órgãos governamentais, hospitais, escolas, empresas privadas e quaisquer outros alvos considerados vulneráveis à extorsão e com capacidade de pagamento. Na maioria das vezes, provoca perda de dados e potenciais interrupções graves nos serviços de TI.

(Com assessoria de imprensa)