Desafio Ransomware: Preparação Insuficiente

O Crescente Desafio do Ransomware e a Preparação Deficiente

A diferença entre as ameaças de ransomware e as defesas destinadas a detê-las está se ampliando, segundo o Relatório de Estado da Cibersegurança de 2026 da Ivanti. A pesquisa apontou que a lacuna de preparação aumentou em 10 pontos em média, anualmente, em todas as categorias de ameaças monitoradas pela empresa.

O Alvo Principal: Ransomware

O ransomware é a ameaça com a maior disparidade: 63% dos profissionais de segurança o classificam como uma ameaça alta ou crítica, mas apenas 30% afirmam estar “muito preparados” para se defender contra ele. Isso representa uma diferença de 33 pontos, um aumento em relação aos 29 pontos do ano anterior.

Identidades de Máquina em Números

De acordo com o Landscape de Segurança de Identidade 2025 da CyberArk, existem 82 identidades de máquina para cada humano nas organizações globalmente. Dessas, 42% têm acesso privilegiado ou sensível, destacando um ponto cego em muitos frameworks de segurança.

O Guia da Gartner e Suas Limitações

O guia de preparação para ransomware da Gartner de abril de 2024, “Como se Preparar para Ataques de Ransomware”, menciona a necessidade de redefinir “credenciais de usuários/hosts impactados” durante a contenção. No entanto, contas de serviço, chaves de API, tokens e certificados são frequentemente ignorados.

O Problema da Gestão de Identidade e Acesso

A Gartner alerta que práticas inadequadas de gestão de identidade e acesso (IAM) continuam sendo um ponto de partida primário para ataques de ransomware. A recuperação eficaz depende da atualização ou remoção de credenciais comprometidas, algo que frequentemente não é abordado nos procedimentos de contenção existentes.

O Déficit de Preparação em Segurança Cibernética

O relatório da Ivanti rastreia a lacuna de preparação em várias categorias de ameaças importantes, incluindo phishing, vulnerabilidades de software e ataques à cadeia de suprimentos. Apesar do otimismo em relação ao uso da inteligência artificial na cibersegurança, as empresas estão ficando para trás na preparação contra essas ameaças.

Desempenho por Indústria

A pesquisa de 2025 da CrowdStrike sobre o estado do ransomware revela que apenas 12% dos fabricantes que se consideram bem preparados conseguem se recuperar em 24 horas. No setor público, o índice de recuperação é semelhante, apesar de 60% das organizações terem confiança em suas defesas.

Onde os Playbooks de Identidade de Máquina Falham

• Redefinição de Credenciais: Após um incidente, a prática padrão é redefinir senhas de funcionários, mas isso não impede o movimento lateral através de contas de serviço comprometidas.
• Inventário de Identidades de Máquina: Muitas organizações não têm um inventário de identidades de máquina antes de um incidente, tornando a resposta lenta e ineficaz.
• Isolamento de Rede: Retirar uma máquina da rede não revoga as chaves de API emitidas para sistemas conectados.
• Lógica de Detecção: O comportamento anômalo de identidades de máquina quase não gera alertas, ao contrário de contas de usuários comprometidas.
• Contas de Serviço Desatualizadas: São os pontos mais vulneráveis para ataques baseados em máquina.

Conclusão

O relatório da Ivanti destaca a urgência de integrar identidades de máquina nos playbooks de segurança. Com o avanço da inteligência artificial autonômica, a gestão eficaz dessas identidades se torna ainda mais crítica. Investir na construção de inventários, regras de detecção e procedimentos de contenção agora pode fechar a lacuna que os atacantes estão explorando e preparar as organizações para governar as identidades autônomas que estão por vir.