O ransomware tem crescido em consciência há anos, e seu dano potencial e interrupção tem sido amplamente discutido em toda a linha. No entanto, no ano passado, a conscientização chegou ao auge, já que o ransomware causou estragos nas organizações, já que ameaças como WannaCry e NotPetya os consideraram indefesos e vulneráveis. Apesar dos ataques acontecerem de novo e de novo, muitas organizações ainda não são capazes de se defender efetivamente contra elas..

Uma pesquisa recente da Sophos, que analisou o The State of Endpoint Security Today, revelou até que ponto as organizações não estão preparadas para ataques de ransomware. As descobertas revelaram que a prontidão de defesa e a segurança de ponto final das organizações precisam de muito trabalho - mais da metade das organizações (54%) foi atingida por ransomware no ano passado e o custo médio de um ataque foi de US $ 133.000..

Quando se trata de segurança de TI, o consenso usual é que, quando uma organização encontra uma ameaça específica, ela aprende com ela, reforça suas defesas e, em seguida, está melhor preparada para o próximo ataque. No entanto, a pesquisa revelou que, com o ransomware, essa abordagem não funciona, pois os entrevistados disseram que foram atingidos por ransomware várias vezes e esperam que eles sejam vítimas dela novamente no futuro..

Com o ransomware, fica claro que nenhuma organização pode se dar ao luxo de ser complacente. Os cibercriminosos estão implantando uma variedade de métodos de ataque diferentes até obter sucesso, seja usando uma combinação de ransomware em uma única campanha ou aproveitando uma oportunidade de acesso remoto, infectando o servidor e desativando o software de segurança. Com ataques cada vez mais frequentes e complexos, é hora de as organizações se prepararem e protegerem, e evitarem ser vítimas do próximo ataque..

Não se deixe enganar - Ransomware precisa ser tratado de forma diferente

Depois de um ataque de ransomware, geralmente nos encontramos apontando o dedo para a organização violada - havia defesas no lugar? Os sistemas estavam atualizados? Havia patches no lugar? No entanto, mais uma vez, este não é sempre o caso quando se trata de ransomware, já que mais de três quartos dos entrevistados disseram que estavam executando software atualizado quando o ransomware atingiu.

Portanto, está claro que a proteção tradicional de endpoint sozinha não pode e não impede os últimos ataques de ransomware.

Dada a engenhosidade, frequência e impacto financeiro dos ataques, todas as empresas devem reavaliar sua segurança para incluir tecnologia de segurança preditiva que tenha os recursos necessários para combater o ransomware e outras ameaças cibernéticas dispendiosas..

O conhecimento é fundamental

Visto que nem toda tecnologia anti-ransomware oferece proteção igualmente eficaz contra ataques, muitas organizações podem se ver investindo em tecnologias que oferecem pouca proteção quando ocorrem os ataques. E parece que a lacuna de conhecimento se amplia a partir daqui, já que a pesquisa revelou que menos de um em cada três entrevistados foram capazes de definir corretamente o que as tecnologias anti-ransomware e anti-exploits fazem..

Com tantos profissionais tendo esse nível de compreensão, um número significativo de organizações pode acreditar que elas estão adequadamente protegidas contra a ameaça do ransomware, mas não estão. Portanto, é importante que as organizações façam suas pesquisas e garantam que tenham o nível correto de proteção em vigor..

Aprendizagem profunda

A chave para ser protegido contra o ransomware pode ser encontrada mudando de uma metodologia de segurança tradicional que só pode ser interrompida antes de ameaças a uma previsão..

Ao longo dos anos, as abordagens tradicionais de segurança (por exemplo, antivírus que usam assinaturas) concentraram-se em melhorar o tempo para parar uma ameaça aumentando os incrementos de atualização. Os métodos tradicionais de segurança são muito precisos e podem detectar e bloquear antes de um software mal-intencionado em menos de uma hora após o primeiro relatório. Como agora vemos 400.000 arquivos maliciosos diferentes por dia, é muito difícil acompanhar o cenário de ameaças em constante mudança usando essa tecnologia tradicional. O aprendizado de máquina agora desempenha um papel crucial na resolução desse problema, prevendo como um arquivo mal-intencionado se parece.

O aprendizado de máquina "aprende" usando modelos matemáticos em vez de ser especificamente programado para resolver um problema específico. O aprendizado profundo é a mais recente evolução do aprendizado de máquina. No contexto de interrupção de malware, um mecanismo de aprendizado profundo é treinado em centenas de milhões de arquivos antes vistos antes de arquivos maliciosos e não maliciosos. Usando os recursos desses arquivos, ele procura correlações e semelhanças nos arquivos maliciosos e não mal-intencionados. Ao fazer esse agrupamento de semelhanças, o mecanismo de aprendizagem profunda pode classificar com precisão os arquivos em dois blocos, mal-intencionados e não maliciosos, com o antivírus deixado em quarentena. Usando deep learning, você não está apenas parando um arquivo ruim visto anteriormente, mas também está parando aqueles que nunca foram vistos antes.

Embora 60% dos entrevistados tenham admitido que suas defesas finais não são suficientes para bloquear os enormes ataques de ransomware que vimos no ano passado, apenas 25% têm tecnologias de previsão de ameaças como aprendizado de máquina ou aprendizado profundo, o que deixa 75% vulnerável a repetidos ataques de ransomware.

Dada a velocidade com que as ameaças cibernéticas evoluíram, não é de surpreender que muitos departamentos de TI não consigam se manter à frente da tecnologia de última geração necessária para a segurança. No entanto, essa lacuna de conhecimento pode colocar as operações em risco. As organizações precisam de tecnologias eficazes de anti-ransomware, anti-exploração e aprendizagem profunda para se manterem seguras.

Você não está sozinho

Para muitas organizações, a urgência e a complexidade de proteger contra ransomware e ataques cibernéticos em geral podem parecer assustadoras. De fato, 87% dos entrevistados disseram que a ameaça de malware se tornou mais complexa no ano passado. Para efetivamente impedir o ransomware em suas trilhas, a segurança tradicional do endpoint não é suficiente.

As organizações precisam da mais forte defesa contra essas ameaças persistentes e, portanto, precisam explorar, aprender e adotar tecnologias anti-exploit e anti-ransomware para estarem totalmente preparadas contra ataques futuros - não é um caso de 'se', mas 'quando '.

Matt Body, Especialista em segurança da Sophos

  • Confira também nosso resumo do melhor software antivírus