Um novo estudo revela que os grupos de ransomware preferem atacar empresas fora do horário de expediente, em feriados e fins de semana, bem como durante eventos importantes, quando as defesas estão mais vulneráveis e o pessoal de segurança é reduzido
HOBOKEN, NJ – 20 de novembro de 2024 – A Semperis, pioneira em resiliência cibernética baseada na identidade, publicou hoje os resultados de um estudo global sobre ransomware que revela lacunas preocupantes nas defesas contra ransomware relacionadas com a redução do pessoal de segurança durante feriados e fins de semana. Os atacantes antecipam-se a esta situação e lançam ataques de ransomware durante esses períodos, bem como durante eventos corporativos importantes, quando a distração dos funcionários é elevada.
«Os autores de ameaças são calculistas e persistentes nos seus métodos de ataque. A sensibilização para a segurança e as medidas de proteção não variam. Pelo contrário, as organizações devem reforçar a sua vigilância de segurança durante os feriados e fins de semana, sabendo que os autores de ameaças não tiram férias», afirmou Chris Inglis, consultor estratégico da Semperis e primeiro diretor nacional de cibersegurança dos EUA. «Nunca se pode baixar a guarda na hora de tornar o seu ambiente seguro, especialmente durante a próxima época festiva.»
O relatório, intitulado «Relatório sobre os riscos de ransomware durante os feriados de 2024», revelou que 86% das organizações inquiridas nos EUA, no Reino Unido, em França e na Alemanha que foram alvo de ataques foram atacadas durante um feriado ou fim de semana. No entanto, 85% das empresas inquiridas — 90% nos EUA — reduzem o pessoal de segurança em até 50% durante esses períodos.
Além disso, 63% dos inquiridos que foram alvo de ataques foram visados durante um evento corporativo de grande envergadura, como uma fusão, aquisição ou oferta pública inicial (IPO). No setor financeiro, esse número subiu para 76%, o que é alarmante, tendo em conta a existência de mecanismos de segurança mais rigorosos, como a lei Sarbanes-Oxley e a lei Graham-Bliley.
Em nove em cada dez ataques de ransomware, os hackers comprometem o sistema de identidade de uma organização, na maioria das vezes o Microsoft Active Directory (AD) ou o Entra ID. No entanto, os resultados do estudo revelam que 35% das organizações não reservam verbas para a defesa do AD ou do Entra ID. Além disso, 61% das empresas não dispõem de sistemas de backup dedicados para o AD ou o Entra ID.
«Tendo em conta a vulnerabilidade do AD, os líderes empresariais devem reavaliar os riscos numa perspetiva de resiliência operacional, para compreenderem melhor a exposição da sua infraestrutura de TI», afirmou Mickey Bresman, CEO da Semperis. «Todos os conselhos de administração devem perguntar ao seu CISO qual é o nível de risco e quais os sistemas cuja indisponibilidade paralisaria completamente a sua atividade. Verão que as violações do AD derrubam redes inteiras, deixando a maioria das organizações a lutar para recuperar.»
De um modo geral, as organizações sobrestimam as suas defesas contra ataques à identidade. Oitenta e um por cento dos inquiridos acreditam que possuem os conhecimentos especializados necessários para se protegerem contra ataques relacionados com a identidade; no entanto, 83% foram alvo de um ataque de ransomware bem-sucedido nos últimos 12 meses.
«Os ciberataques, incluindo o ransomware, ocorrem frequentemente nas brechas — durante fusões, aquisições, despedimentos e nas falhas das relações entre fornecedores e vendedores. Para combater os incessantes ataques de ransomware, as organizações devem concentrar-se em reforçar a resiliência das redes», afirmou Kemba Walden, presidente do Paladin Global Institute e antiga diretora interina da Agência Nacional de Cibersegurança dos EUA.
O estudo completo sobre ransomware, que inclui uma análise detalhada das respostas por setor e por país, está disponível em https://www.semperis.com/ransomware-holiday-risk-report.
Para mais informações sobre como a Semperis ajuda organizações globais a melhorar a resiliência cibernética, visite a página da Semperis Identity Resilience Platform emhttps://www.semperis.com/identity-resilience-platform/.
Sobre a Semperis
Para as equipas de segurança encarregadas de defender ambientes híbridos e multicloud, a Semperis garante a integridade e a disponibilidade dos serviços de diretório empresariais críticos em todas as etapas da cadeia de ataque cibernético e reduz o tempo de recuperação em 90%. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo Active Directory, Entra ID e Okta —, a tecnologia patenteada da Semperis protege mais de 100 milhões de identidades contra ciberataques, fugas de dados e erros operacionais. As principais organizações mundiais confiam na Semperis para detetar vulnerabilidades de diretório, interceptar ciberataques em curso e recuperar-se rapidamente de ransomware e outras emergências relacionadas com a integridade dos dados. A Semperis tem sede em Hoboken, Nova Jérsia, e opera a nível internacional, com a sua equipa de investigação e desenvolvimento distribuída pelos Estados Unidos, Canadá e Israel.
A Semperis organiza a premiada conferência e série de podcasts Hybrid Identity Protection (www.hipconf.com) e desenvolveu as ferramentas comunitárias de defesa cibernética para Active Directory híbrido, Purple Knight www.semperis.com/purple-knight/) e Forest Druid www.semperis.com/forest-druid/). A empresa recebeu o mais alto nível de reconhecimento do setor, tendo sido recentemente incluída na lista da Inc. Magazine dos melhores locais de trabalho para 2024 e classificada como a empresa de cibersegurança com o crescimento mais rápido na América pelo Financial Times. A Semperis é parceira da Microsoft Enterprise Cloud Alliance e da Co-Sell e é membro da Microsoft Intelligent Security Association (MISA).
Saiba mais: https://www.semperis.com
Siga-nos: Blog / LinkedIn / X / Facebook / YouTube
Contacto para a imprensa
Bill Keeler
Diretor Sénior, Relações Públicas e Comunicação
Semperis
billk@semperis.com
