Organizações com experiência direta recente de um ataque de ransomware têm uma adoção consideravelmente maior da tecnologia de acesso à rede de confiança zero (ZTNA) do que aquelas que não foram vítimas.


Um estudo de 5.400 profissionais de TI revelou uma correlação entre a experiência direta do ransomware e a adoção de uma abordagem de confiança zero.


Organizações que tinham sofrido um ataque de ransomware no ano anterior (definidas como múltiplos dispositivos a serem impactados mas não necessariamente encriptados) reportando níveis consideravelmente mais elevados de consciência da abordagem de confiança zero e estavam mais avançados na sua implementação de soluções de acesso à rede de confiança zero (ZTNA) do que aquelas que não tinham experimentado um incidente.


É provável que a experiência direta destas organizações de ransomware acelerou a implementação de uma abordagem de confiança zero para ajudar a prevenir futuros ataques.


O papel da ZTNA na prevenção de ataques de ransomware

 

Violar a rede da vítima é um dos primeiros passos num ataque de ransomware. O rápido aumento do trabalho remoto nos últimos dois anos aumentou enormemente a oportunidade para os atacantes explorarem clientes vulneráveis da VPN para obterem um ponto de apoio numa organização. Uma vez lá dentro, são muitas vezes livres de mover-se lateralmente por toda a rede, aumentando os privilégios e progredindo no ataque.


Ao eliminar software cliente VPN vulnerável, controlando paulatinamente o acesso com base na saúde e identidade do dispositivo, e aplicações de micro-segmentação, a ZTNA impede os atacantes de violarem a organização  e de se deslocarem à sua volta, mesmo que obtenham credenciais legítimas.


Os estudo concluíu o seguinte:


1.      As vítimas de ransomware têm uma maior familiaridade com a abordagem ZTNA

 

Os profissionais de TI em organizações que tinham sido atingidas por ransomware no ano anterior são quase 50% mais propensos a estar “muito familiarizados” com a abordagem ZTNA do que aquelas cujas organizações não tinham sofrido um incidente (59% vs 39%). Isto sobe para 71% entre aqueles cujas organizações foram atingidas e pagaram o resgate.


Ilustrando ainda este ponto, apenas 10% das vítimas de ransomware têm pouca ou nenhuma familiaridade com o ZTNA, em comparação com 21% das pessoas cuja organização não foi vítima.


2.      As vítimas de ransomware estão mais avançadas na adoção da abordagem de confiança zero

 

Um quarto (25%) daqueles cuja organização sofreu um ataque de ransomware no ano anterior já adotou totalmente uma abordagem de confiança zero,  subindo para 40% daqueles cujas organizações foram atingidas e pagaram o resgate. Em comparação, apenas um sexto (17%) dos que não tinham sofrido um ataque já migraram totalmente para esta abordagem.

 

3.      Vítimas de ransomware têm motivações diferentes para adotar uma abordagem de confiança zero

 

Os inquiridos foram questionados sobre as suas motivações para a adoção de uma abordagem de confiança zero  e, embora existissem várias comunhões, também havia áreas claras de diferença.


  • ‘Melhorara nossa postura geral de cibersegurança’ foi o motivador mais comum entre as vítimas e as não vítimas
  • O segundo motivador mais comum entre as vítimas de ransomware foi o desejo de “simplificar as nossas operações de cibersegurança”  (43%), potencialmente refletindo que a complexa segurança tinha contribuído para o ataque anterior.
  • As vítimas de ransomware também estão fortemente motivadas por “apoiar o nosso movimento para aumentar o uso da nuvem”  (42%). Isto baixou para 30% entre aqueles que não tinham experimentado um ataque recente

Da mesma forma, as vítimas de ransomware também eram muito mais propensos a dizer que “passar de um CAPEX para um modelo OPEX”  era um dos principais fatores por detrás da sua adoção de abordagem de confiança zero  (27% vs. 16%, e subindo para 34% entre aqueles que tinham sido atingidos por ransomware e pagaram o resgate) 


Sophos Zero Trust Network Access (ZTNA)

 

Sophos ZTNA é uma solução de acesso remoto muito mais segura e fácil de gerir que proporciona uma experiência transparente e sem atritos para os utilizadores finais.


  • Ao remover a necessidade de clientes VPN, a Sophos ZTNA reduz a superfície de ataque, dificultando a participação dos atores de ransomware na sua rede.
  • Sophos ZTNA verifica constantemente a segurança do utilizador e do dispositivo, fornecendo controlos contínuos de alto nível e impedindo os atacantes de explorar o acesso de um utilizador previamente autenticado
  • Os controlos de acesso granular permitem-lhe restringir facilmente o acesso a recursos específicos a quem deles necessita, impedindo que os adversários se movam lateralmente através da sua rede.
  • Sophos ZTNA usa o mesmo agente que a proteção de ponto final Sophos Intercept X, permitindo que os clientes melhorem a sua proteção sem adicionar a sobrecarga do dispositivo
  • É gerido a partir da plataforma Sophos Central baseada na nuvem, permitindo aos clientes gerir todas as suas soluções Sophos através de uma única interface para uma gestão e controlo do dia-a-dia melhorados

O custo de reparação de um ataque de ransomware pode atingir milhões de AKZ para pequenas e médias organizações. Mover-se para garantir o acesso remoto via Sophos ZTNA é um investimento sensato.

Partilhe este artigo