Skip to content Skip to navigation Skip to footer

Comunicados à imprensa

Dois terços das organizações já foram alvo de pelo menos um ataque de ransomware de acordo com pesquisa global da Fortinet

Ransomware preocupa mais que outras ameaças cibernéticas para 85% das empresas. Entrevistados da América Latina, Asia-Pacífico e EMEA (Europa-Oriente Médio-África) são os que mais temem ataques de ransomware e acreditam ser mais vulneráveis que seus pares nos Estados Unidos e Canadá

SUNNYVALE, Califórnia - 29/09/2021


John Maddison, EVP de produtos e CMO da Fortinet

“De acordo com o último relatório do cenário de ameaças globais do FortiGuard Labs, o ransomware vem crescendo 1070% ano a ano. O grande número de ataques mostra a urgência das organizações em garantirem que estão lidando com as técnicas mais recentes de ataques de ransomware em redes, terminais e nuvens. Como fica evidente em nossa pesquisa, há uma grande oportunidade para a adoção de soluções de tecnologia como segmentação, SD-WAN, ZTNA, além de EDR, para ajudar na proteção contra os métodos de intrusão mais comumente relatados pelos entrevistados. As organizações estão reconhecendo o valor de uma abordagem de plataforma para a defesa contra ransomware."

Resumo da notícia

A Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de segurança cibernética, divulgou hoje o 2021 Global State of Ransomware Report. A pesquisa revela que a maioria das organizações está mais preocupada com ataques de ransomware que com outras ameaças cibernéticas. No entanto, enquanto a maioria das empresas indicou que está preparada para um ataque de ransomware – incluindo treinamento cibernético de funcionários, planos de avaliação de risco e seguro de segurança cibernética –, identificou-se uma lacuna clara no que muitos entrevistados consideram soluções de tecnologia essenciais para proteção e aquelas que podem proteger de forma mais eficaz contra os métodos mais utilizados para obter acesso às redes.

What many respondents viewed as essential technology solutions for protection and the technology that can best guard against the most commonly reported methods to gain entry to their networks with Secure Web Gateway, VPN and Network Access Control among the top choices.

Com base nas tecnologias consideradas essenciais, as organizações estavam mais preocupadas com os funcionários e dispositivos remotos, mencionando soluções como Secure Web Gateway, VPN e Network Access Control entre as principais opções. Embora o ZTNA seja uma tecnologia emergente, ela deve ser considerada uma substituta para a tecnologia VPN tradicional. No entanto, o mais preocupante foi a baixa importância da segmentação (31%), uma solução de tecnologia essencial, que evita que invasores se movam lateralmente pela rede para acessar dados críticos e IP. Da mesma forma, UEBA e sandboxing desempenham um papel fundamental na identificação de intrusões e novas cepas de malware, embora ambos estivessem em uma posição inferior na lista. Outra surpresa foi o gateway de e-mail seguro com 33%, visto que o phishing foi relatado como um método de entrada comum de invasores.

Organizações mais preocupadas com a perda de dados

A principal preocupação das organizações em relação a um ataque de ransomware é o risco da perda de dados, sendo que a perda de produtividade e a interrupção das operações aparecem logo atrás. Além disso, 84% das organizações relataram ter um plano de resposta a incidentes, sendo que o seguro de segurança cibernética fazia parte de 57% desses planos. Em relação ao pagamento do resgate em caso de ataque, o procedimento para 49% dos entrevistados é pagar o resgate à vista e, para outros 25%, depende do valor do resgate. Dos 25% que já pagaram resgate de ransomware, a maioria, mas não todos, recebeu seus dados de volta.

Ransomware preocupa em âmbito global

Embora as preocupações com o ransomware fossem razoavelmente consistentes em todos os setores, houve algumas diferenças regionais. Os entrevistados na EMEA (Europa-Oriente Médio-África - 95%), América Latina (98%) e APJ (Ásia-Pacífico/Japão) (98%) estavam mais preocupados com ataques de ransomware que seus pares na América do Norte (92%). Mas, apesar dessas diferenças, todas as regiões percebem a perda de dados como o principal risco associado a um ataque de ransomware, junto à preocupação de não serem capazes de acompanhar um cenário de ameaças cada vez mais sofisticado. A região APJ, exclusivamente, lista a falta de conscientização e treinamento do usuário como sua principal preocupação. Curiosamente, os entrevistados na APJ e na América Latina estavam mais propensos a terem sido vítimas de um ataque de ransomware no passado (78%) em comparação com 59% na América do Norte e 58% na EMEA. As técnicas de ataque também variam entre as regiões, embora as iscas de phishing sejam comuns.

A necessidade de integração e inteligência

Quase todos os entrevistados consideram a inteligência de ameaças acionável ​​com soluções de segurança integradas ou uma plataforma como essenciais para prevenir ataques de ransomware e entendem o valor dos recursos de detecção comportamental orientados por inteligência artificial (IA).

Almost all respondents view actionable threat intelligence with integrated security solutions or a platform as critical to preventing ransomware attacks and see value in artificial intelligence (AI)-driven behavioral detection capabilities.

Embora quase todos os entrevistados sintam que estão moderadamente preparados e planejam investir em treinamento de conscientização cibernética de funcionários, fica claro na pesquisa que as organizações devem reconhecer o valor de investir em tecnologias de segurança avançadas para e-mail, segmentação e sandboxing, bem como NGFW, SWG e EDR para detectar, prevenir e limitar o ransomware. É importante que as organizações considerem e avaliem essas soluções para reduzir o risco. As mais bem preparadas adotarão uma abordagem de segurança baseada em plataforma, com recursos centrais totalmente integrados com inteligência de ameaças acionável, projetados para interoperar como um sistema unificado e serem aprimorados com IA e aprendizado de máquina para uma melhor detecção e resposta às ameaças de ransomware.

Sobre a pesquisa:

  • O relatório é baseado em uma pesquisa global com tomadores de decisão de TI com o objetivo de entender melhor como as organizações veem a ameaça do ransomware, como estão se protegendo atualmente e como planejam se proteger contra ele no futuro.
  • A pesquisa foi realizada em agosto de 2021 com 455 líderes empresariais de organizações de pequeno, médio e grande porte em todo o mundo. Os participantes da pesquisa são líderes de TI e segurança de 24 países diferentes e representam quase todos os setores, incluindo o setor público.
Recursos adicionais
  • Leia o blog para conclusões valiosas desta pesquisa ou acesse o relatório completo.
  • Saiba mais sobre como se proteger contra ataques de ransomware com Fortinet.
  • Saiba mais sobre o NSE Training Institute da Fortinet, Serviço gratuito de Conscientização e Treinamento em Segurança da Informação.
  • Veja como a Fortinet torna possível um mundo digital no qual você sempre pode confiar.
  • Descubra como a plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a infraestrutura digital de uma organização.
  • Leia mais sobre como as empresas estão protegendo suas organizações com a Fortinet.
  • Saiba mais sobre inteligência e pesquisa de ameaças do FortiGuard Labs ou alertas de infecções, que fornecem etapas-chave para mitigar ataques violentos de segurança cibernética.
  • Saiba mais sobre o portfólio de serviços de segurança FortiGuard da Fortinet.
  • Junte-se à comunidade de usuários Fortinet (Fuse). Compartilhe ideias e feedback, aprenda mais sobre nossos produtos e tecnologia e conecte-se com colegas.
  • Siga a Fortinet no TwitterLinkedInFacebook, YouTube e Instagram.

Sobre a Fortinet

A Fortinet (NASDAQ: FTNT) possibilita um mundo digital em que podemos sempre confiar por meio de sua missão de proteger pessoas, dispositivos e dados em qualquer lugar. É por isso que as maiores empresas, provedores de serviços e organizações governamentais do mundo escolheram a Fortinet para acelerar, com segurança, sua jornada digital. A plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a superfície de ataque digital, protegendo dispositivos críticos, dados, aplicações e conexões do data center à nuvem e home office. Ocupando a liderança do mercado de cibersegurança, com o maior número de dispositivos de segurança vendidos em todo o mundo, mais de 530.000 clientes confiam na Fortinet para proteger seus negócios. Além disso, o Fortinet NSE Training Institute, uma iniciativa do Training Advancement Agenda (TAA) da Fortinet, oferece um dos maiores e mais abrangentes programas de treinamento do setor com o objetivo de viabilizar a capacitação em segurança cibernética e novas oportunidades de carreira para todos. Saiba mais em www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral,FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFone, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding the integration of, and plans for, the Panopta solution. Changes of circumstances, product release delays, changes in product and service plans, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.