Novo relatório da Illumio revela baixa visibilidade dos terminais e alto risco de propagação de ransomware

Sunnyvale, CA — 28 de janeiro de 2021 — A Illumio, líder em segmentação Zero Trust de ponta a ponta, divulgou hoje novas descobertas sobre práticas de segurança para endpoints remotos, revelando como as organizações estão vulneráveis à propagação de ransomware pela rede e o impacto que violações em grande escala têm em uma empresa — basicamente paralisando as operações.

O relatório revela os riscos que as empresas enfrentam ao ter grandes grupos de funcionários trabalhando em casa e explora o que isso significa quando os trabalhadores voltam ao escritório em tempo parcial. A maioria das organizações tem uma grave falta de visibilidade dos endpoints remotos, e poucas têm como impedir que o ransomware se espalhe pela rede após uma violação inicial. Endpoints vulneráveis e potencialmente infectados podem causar ainda mais danos quando os funcionários trazem seus laptops de volta ao escritório e se conectam à rede do campus.

A baixa visibilidade do endpoint coloca as organizações em risco de o ransomware se espalhar lateralmente

A Illumio entrevistou profissionais de TI em 344 empresas de médio a grande porte e descobriu que mais da metade (59%) dos entrevistados não conseguem ver tentativas de conexão com laptops de trabalho a partir de outros dispositivos na rede doméstica local. A pesquisa também revelou que 45% estão limitados à visibilidade da VPN, enquanto 26% confiam em suas ferramentas de detecção e resposta de terminais (EDR) para ver o tráfego e as conexões na rede doméstica local.

Apesar do desejo de implantar perímetros definidos por software, a pesquisa revelou que a VPN ainda desempenha um papel enorme na segurança da rede: 90% dos entrevistados exigem que os funcionários usem uma VPN pelo menos algumas vezes.

“Como a VPN não consegue ver o tráfego da rede doméstica, os entrevistados presumem que a visibilidade que obtêm de uma VPN é suficiente, quando, na verdade, ela os deixa cegos para o ambiente em que os dispositivos de trabalho estão realmente funcionando”, disse Matthew Glenn, vice-presidente sênior de gerenciamento de produtos da Illumio. “Os dispositivos em redes domésticas são vulneráveis a ataques peer-to-peer e laterais de familiares involuntários. Esses endpoints vulneráveis correm o risco de expor uma organização inteira ao risco sistêmico, mesmo quando os funcionários estão conectados por meio de uma VPN. Quando os funcionários começarem a retornar ao escritório, conectar dispositivos potencialmente comprometidos à rede corporativa representará uma ameaça ainda maior.”

Sem Zero Trust, as organizações ficam mais vulneráveis a ataques de ransomware

Um “dia de neve” de ransomware — o período em que uma organização fica inativa devido a um ataque — é extremamente prejudicial para as empresas. A grande maioria (81 por cento) precisaria de pelo menos dois a três dias para se recuperar totalmente, operando com menos de um quarto de sua capacidade normal nesse meio tempo. Isso significa perder pelo menos um dia útil inteiro de produtividade.

Embora todas as empresas estejam preocupadas com o ransomware, os dados sugerem que elas estão mal equipadas para evitá-lo ou contê-lo. Setenta e quatro por cento notaram que confiam apenas nas ferramentas de detecção e resposta de endpoints para conter a disseminação do ransomware, esperando que elas bloqueiem cada ataque inicial, detectem seu comportamento malicioso e isolem o endpoint infectado após a detecção. Isso deixa as empresas vulneráveis a ameaças novas ou modificadas que permanecem sem serem detectadas por horas ou dias e depois se movem lateralmente para outros endpoints e data centers.

A pesquisa também perguntou aos entrevistados como eles planejam impedir que o ransomware se mova entre laptops no caso de uma violação. Embora as tecnologias Zero Trust continuem ganhando força, a maioria das organizações ainda não implantou os controles Zero Trust para conter proativamente o movimento lateral ou a disseminação do ransomware. Em vez disso, a maioria confia apenas no tradicional segurança de terminais (antivírus de última geração, detecção e resposta de terminais etc.) para simplesmente bloquear o ransomware desde a entrada inicial.

“As soluções EDR e EPP são uma parte importante de qualquer estratégia de segurança cibernética, mas a ascensão e o sucesso do ransomware provam que, sozinhos, eles não são suficientes”, disse PJ Kirner, CTO e cofundador da Illumio. “As equipes de segurança precisam de defesas mais profundas, especialmente no endpoint, mas elas realmente precisam de uma estratégia de ponta a ponta, do endpoint até o datacenter e a nuvem. Esse é o único meio de impedir que o ransomware se espalhe pela sua rede e alcance os aplicativos mais importantes. Especialmente à medida que navegamos em modelos de trabalho híbridos em grande escala, é crucial que as organizações incorporem estratégias de Zero Trust em sua abordagem de segurança cibernética.”

Diminuição nos gastos com firewall em 2021

Para agravar o problema, as empresas provavelmente investirão menos este ano em segurança de campus e tecnologia de rede, pois talvez queiram adiar grandes investimentos e atualizações até que a força de trabalho retorne totalmente ao escritório corporativo. A pesquisa revelou que as equipes de TI priorizaram os gastos com segurança cibernética em 2021, mas provavelmente gastariam menos em firewalls (30%), tecnologia Wi-Fi (26%) e controle de acesso à rede (25%). Isso significa que as empresas provavelmente se contentarão com o que têm e, como resultado, poderão ficar mais vulneráveis a um cenário de ameaças em evolução em 2021, à medida que a força de trabalho retornar e começar a alternar entre as redes remotas e de escritório.

Metodologia da

Em colaboração com o Virtual Intelligence Briefing (ViB), uma comunidade on-line interativa focada no surgimento por meio de tecnologias em rápido estágio de crescimento, a Illumio entrevistou 344 profissionais de rede/infraestrutura de TI, desktop e segurança de várias empresas de médio a grande porte, com 64% de empresas com mais de 1.000 funcionários. Todos os entrevistados têm algum grau de responsabilidade pela infraestrutura, segurança e operações de desktop remoto.

Para baixar uma cópia do relatório, visite https://www.illumio.com/resource-center/research-report/security-ransomware-risks

Sobre Illumio

O Illumio permite que as organizações alcancem um futuro sem violações de alto perfil, impedindo o movimento lateral de atacantes em qualquer organização. Fundada com base no princípio do menor privilégio em 2013, a Illumio fornece visibilidade e segmentação para endpoints, data centers ou nuvens. As principais organizações do mundo, incluindo Morgan Stanley, BNP Paribas, Salesforce e Oracle NetSuite, confiam na Illumio para reduzir o risco cibernético. Para obter mais informações, visite https://www.illumio.com/what-we-do e interaja conosco no LinkedIn e Twitter.

Informações de contato

Holly Pyper

[email protected]

669,800,5000