A maioria dos playbooks contra ransomware não aborda credenciais de máquinas, criando uma lacuna que facilita a ação de atacantes.
O relatório 2026 State of Cybersecurity da Ivanti aponta que o déficit entre ameaças e defesas vem crescendo: o preparo médio caiu e a lacuna aumentou em cerca de 10 pontos ano a ano. No caso do ransomware, 63% dos profissionais de segurança o avaliam como ameaça alta ou crítica, mas apenas 30% dizem estar “muito preparados”, uma diferença de 33 pontos.
O levantamento CyberArk Identity Security Landscape 2025 mostra outra dimensão do problema: existem 82 identidades de máquina para cada humano nas organizações, e 42% dessas identidades têm acesso privilegiado ou sensível.
A estrutura de preparação mais consultada por equipes empresariais, a orientação da Gartner de abril de 2024 “How to Prepare for Ransomware Attacks”, instrui a redefinir credenciais de usuários e dispositivos durante a contenção, mas não trata de contas de serviço, chaves de API, tokens ou certificados — elementos que formam identidades de máquina.
A orientação da Gartner também alerta para a urgência: ransomware coloca organizações em um cronômetro e, sem atualização ou remoção de credenciais comprometidas, o invasor pode reentrar. A pesquisa cita que custos de recuperação podem chegar a dez vezes o valor do resgate e que o ransomware é implantado dentro de um dia em mais de 50% dos casos.
Fontes: Artigo original