Pesquisa realizada pela Varonis com 100 empresas do setor de saúde mostrou que 47% das organizações detectou um ataque de ransomware por meio de uma pop-up dizendo que seus arquivos haviam sido infectados, enquanto apenas 26% identificaram a ação por meio de uma tecnologia de segurança e só 18% dos ataques foram notados pela TI.
O estudo, feito pela empresa nos Estados Unidos, mostra que o ransomware está se tornando uma ameaça cada vez mais constante, tendo infectado 38% dos profissionais de TI do setor de saúde entrevistados. Segundo apurado pela empresa, 50% dos profissionais inspecionam manualmente os arquivos em busca de sinais de infecção para determinar quais usuários e sistemas foram infectados e quais arquivos foram criptografados.
Segundo Carlos Rodrigues, gerente da Varonis para a América Latina, o ransomware está sendo cada vez mais usado porque muitas empresas decidiram que é muito mais fácil pagar o resgate. “Os ataques de ransomware estão ficando mais comuns porque são efetivos e lucrativos. É relativamente fácil iludir alguém para que faça download de um malware por meio de um e-mail de phishing”, explica.
Por causa da onda de ransomwares, 15% das empresas entrevistadas estão reduzindo acesso com base em um modelo de privilégios mínimos, enquanto 14% aumentaram a auditoria, a análise e os alertas em relação ao uso de arquivos pelos funcionários. 12% estão investindo em outras tecnologias e 35% aumentaram os esforços na educação dos funcionários.
“O ransomware está se espalhando muito rapidamente, o que é assustador quando consideramos o fato de que é um dos poucos malwares que tornam sua presença conhecida ao infectar o usuário final ou o sistema. E quanto às ameaças que infectam sistemas constantemente e não disparam nenhum alarme?”, comenta Rodrigues.
De acordo com o gerente regional da Varonis, apesar de os riscos do ransomware merecerem a atenção que recebem, seus danos são a curto prazo. Com um ataque do tipo, empresas atacadas por programas de criptografia podem notar uma série de sinais de que seus sistemas estão vulneráveis a ameaças internas, por exemplo.
“As pessoas precisam se lembrar de que o ransomware é a única ameaça que as empresas sabem que estão lá. As outras são muito mais furtivas e passarão despercebidas até o momento de terminar de roubar seus dados”, afirma.