Uma pesquisa realizada pela Varonis com 100 empresas do setor de saúde mostrou que 47% dessas organizações detectou um ataque de ransomware por meio de um pop-up dizendo que seus arquivos haviam sido infectados, enquanto apenas 26% identificaram a ação por meio de uma tecnologia de segurança e só 18% dos ataques foram notados pela TI.
Outro levantamento da companhia, esse feito nos Estados Unidos, identificou que o ransomware está se tornando uma ameaça cada vez mais constante, tendo infectado 38% dos profissionais de TI do setor de saúde entrevistados.
Segundo apurado pela empresa, 50% dos profissionais inspecionam manualmente os arquivos em busca de sinais de infecção para determinar quais usuários e sistemas foram infectados e quais arquivos foram criptografados.
Para Carlos Rodrigues, gerente da provedora para a América Latina, o ransomware está sendo cada vez mais usado porque muitas empresas decidiram que é muito mais fácil pagar o resgate. “Os ataques de ransomware estão ficando mais comuns porque são efetivos e lucrativos. É relativamente fácil iludir alguém para que faça download de um malware por meio de um e-mail de phishing”, explica.
Por causa da onda de ransomwares, 15% das empresas entrevistadas estão reduzindo acesso com base em um modelo de privilégios mínimos, enquanto 14% aumentaram a auditoria, a análise e os alertas em relação ao uso de arquivos pelos funcionários. 12% estão investindo em outras tecnologias e 35% aumentaram os esforços na educação dos funcionários.
“O ransomware está se espalhando muito rapidamente, o que é assustador quando consideramos o fato de que é um dos poucos malwares que tornam sua presença conhecida ao infectar o usuário final ou o sistema. E quanto às ameaças que infectam sistemas constantemente e não disparam nenhum alarme?”, comenta Rodrigues.
De acordo com o gerente, apesar de os riscos do ransomware merecerem a atenção que recebem, seus danos são de curto prazo. Com um ataque do tipo, empresas atacadas por programas de criptografia podem notar uma série de sinais de que seus sistemas estão vulneráveis a ameaças internas, por exemplo.
“As pessoas precisam se lembrar de que o ransomware é a única ameaça que as empresas sabem que estão lá. As outras são muito mais furtivas e passarão despercebidas até o momento de terminar de roubar seus dados”, afirma Rodrigues.
Site: Computerworld
Data: 11/08/2016
Hora: 11h51
Seção: Segurança
Autor: ------
Foto: ------
Link: http://computerworld.com.br/danos-com-ransomware-preocupam-mas-sao-ameacas-de-curto-prazo