O ransomware é uma ameaça constante para as empresas, e a forma mais provável de uma empresa se deparar com uma ameaça desse tipo é por meio de uma mensagem de phishing. Em 2021, um número excessivamente alto de organizações se viu diante de um potencial desastre causado por ransomware. Uma pesquisa recente revelou que impressionantes 78% das organizações sofreram um ou mais ataques de ransomware por e-mail em 2021. Analisando mais a fundo, 68% das organizações pesquisadas que foram vítimas de ransomware revelaram que lidaram com pelo menos uma infecção por ransomware originada de uma carga direta de e-mail, entrega de malware em segunda fase ou outra causa semelhante. Dados como esses deixam claro que as organizações que desejam evitar problemas com ransomware precisam priorizar uma segurança de e-mail robusta e eficaz.
O phishing fornece ransomware
Os seres humanos costumam ser o ponto fraco que os cibercriminosos podem explorar para burlar a segurança. Os funcionários têm uma tendência lamentável de cair em mensagens de phishing. Em uma pesquisa, 60% dos funcionários afirmaram ter aberto e-mails dos quais não tinham total certeza de que fossem seguros, por medo de perder uma mensagem importante. Os funcionários não param apenas por abri-los. Eles também interagem com mensagens suspeitas a uma taxa alarmante. 1 em cada 3 funcionários provavelmente clicará nos links de e-mails de phishing, e 1 em cada 8 funcionários provavelmente compartilhará as informações solicitadas em um e-mail de phishing. É muito fácil para os criminosos armarem armadilhas de engenharia social que enganam os funcionários, persuadindo-os a baixar um arquivo suspeito, visitar um URL malicioso ou fornecer sua senha.
De longe, a maneira mais comum de o ransomware criar raízes no ambiente de uma organização é por meio de phishing, mas não é a única. O estudo Cyber Resilient Organization Study da IBM oferece uma visão geral das raízes dos ataques de ransomware que seus pesquisadores observaram em 2021. Quatro catalisadores principais impulsionaram a maioria dos eventos de ransomware.
| Causa do ataque de ransomware | % de ataques de 2021 em que ele estava presente |
| Phishing | 45% |
| Sites maliciosos | 22% |
| Mídia social | 19% |
| Maladvertisements | 13% |
Impeça o phishing para impedir o ransomware
Nem todos os ataques de ransomware podem ser atribuídos ao phishing, mas a grande maioria deles tem suas raízes nesse tipo de ataque. As organizações que desejam reduzir sua exposição ao ransomware devem tomar medidas para evitar que as mensagens de phishing cheguem aos funcionários. Existem algumas medidas que as organizações podem adotar para combater o perigo de um ataque de ransomware causado por phishing: DMARC, treinamento de funcionários e proteção automatizada TrustGraph®.
DMARC
Qualquer empresa com um nome de domínio pode utilizar o DMARC para ajudar a reduzir o spam e prevenir ataques de phishing. O DMARC (Domain-based Message Authentication, Reporting and Conformance) é uma especificação de protocolo de autenticação de e-mail que protege contra a falsificação direta de domínios. Ele é capaz de detectar quando um e-mail é enviado por um remetente não autorizado daquele domínio e bloquear ou descartar a mensagem antes que ela seja recebida. No entanto, o DMARC protege apenas contra a falsificação direta de domínios, e não contra todos os ataques de phishing. Para que o DMARC proteja você contra a falsificação de domínio, todos os seus fornecedores, parceiros e clientes (sua cadeia de suprimentos de confiança) precisam implementar SPF, DKIM e DMARC.
Treinamento de conscientização sobre segurança
Treinar seus funcionários para identificar e-mails maliciosos é outra forma de reduzir a probabilidade de um ataque de phishing bem-sucedido e de um desastre causado por ransomware. O treinamento de conscientização sobre segurança é altamente eficaz, e quanto mais os funcionários participam, melhor ficam em evitar incidentes. Em um estudo britânico sobre simulações de phishing, pesquisadores descobriram que 40 a 60% dos funcionários pesquisados eram propensos a abrir links ou anexos maliciosos no início do estudo. Em testes de acompanhamento, após cerca de 6 meses de treinamento, a porcentagem de funcionários que caíram na armadilha em todos os setores caiu de 20% a 25%. Treinamentos adicionais produziram uma queda ainda mais acentuada. Após 3 a 6 meses de mais treinamento, a porcentagem de funcionários que abriram mensagens de phishing caiu para apenas 10% a 18%. No entanto, isso ainda coloca os seres humanos no comando, e mesmo funcionários bem treinados podem cair na armadilha às vezes.
Proteção automatizada com o TrustGraph
As soluções automatizadas de segurança de e-mail detectam e bloqueiam 40% mais mensagens de phishing do que as medidas de segurança convencionais ou um SEG. Nossa tecnologia patenteada TrustGraph cria um escudo poderoso entre o phishing e sua empresa para bloquear o phishing imediatamente. O aprendizado de máquina garante que sua proteção cresça junto com sua empresa, em vez de se tornar obsoleta, por uma fração do custo das soluções concorrentes. Usando teoria dos grafos, o aprendizado de máquina e a inteligência artificial ajudam os algoritmos a identificar relações de confiança entre seus funcionários e as pessoas com quem eles se comunicam. Graphus elimina a ameaça de ataques de phishing e ransomware transmitidos por e-mail, identificando e eliminando automaticamente até mesmo ameaças cibernéticas sofisticadas e baseadas em engenharia social. As pessoas são facilmente enganadas. Graphus .
Acabe com o phishing imediatamente com Graphus
Nenhuma organização pode correr riscos quando se trata de segurança cibernética, especialmente no que diz respeito à defesa contra phishing. 60% das empresas que sofrem um ataque cibernético, como um ransomware, fecham as portas em até seis meses, o que coloca as empresas a apenas um clique do desastre. Mas Graphus .
- Graphus praticamente pronto para uso, sem necessidade de configurações complexas ou ajustes, e pode ser rapidamente implementado no Microsoft 365 e no Google Workspace por meio de API.
- Você não pode se dar ao luxo de esperar que os técnicos enviem listas de remetentes seguros ou relatórios de ameaças para se proteger contra novas ameaças, e com Graphus você nunca precisará fazer isso Graphus ele coleta suas próprias informações sobre ameaças.
- A IA nunca deixa de monitorar os padrões de comunicação exclusivos da sua empresa, identificando rapidamente problemas e lidando com ameaças de phishing automaticamente, sem intervenção humana, 24 horas por dia, 7 dias por semana, 365 dias por ano.
Agende sua demonstração hoje mesmo! RESERVAR
