Cibercriminosos aumentam preço de resgates de dados se a empresa tem seguro

Cibercriminosos aumentam preço de resgates de dados se a empresa tem seguro

Por Dácio Castelo Branco | Editado por Claudio Yuge | 26 de Novembro de 2021 às 14h20
Pixabay

Entre as várias questões envolvendo os ataques ransomware, uma das mais constantes é sobre o valor do resgate — qual a quantia que os criminosos pretendem cobrar para a liberação dos sistemas comprometidos. E, segundo uma pesquisa recente, se os invasores souberem que a companhia tem seguro contra esse tipo de golpe, a taxa, que normalmente não é pequena, pode aumentar.

Após analisar mais de 700 negociações entre criminosos e vítimas, pesquisadores da firma de segurança Fox-IT, chegaram a conclusão que quando os invasores sabem do seguro, eles consideram que o cliente pode pagar mais, já que ele será ressarcido mais tarde.

Segundo a firma, uma das mensagens enviada pelos bandidos nos casos analisados, deixava claro que os invasores sabiam: “Nós sabemos do seu seguro, e queremos que entenda que não te daremos um desconto que fiquei abaixo do valor coberto por ela”.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Evitando pagar resgate

Resgates em ransomware podem ser evitados a partir de algumas dicas. (Imagem: Divulgação/Free-Photos/Pixabay)

A maioria das autoridades de justiça do mundo, normalmente, não recomendam o pagamento do resgate em casos de ransomware. Por isso, a partir da análise de centenas de negociações, os pesquisadores da Fox-IT compartilharam algumas sugestões para lidar com este crime.

Segundo a pesquisa, o primeiro passo é educar os funcionários para, em caso de um ataque ransomware, não abrirem o link na mensagem exigindo o resgate, para não iniciar as negociações muito cedo, já que normalmente abrindo essas páginas que a contagem para o pagamento começa.

A empresa recomenda que, enquanto o link não for aberto, a companhia deve analisar o impacto do ataque, com quais infraestruturas foram atingidas, para só então entrar na negociação, com algum controle sobre toda a situação.

Estabelecer qual a forma esperada de resolução do incidente também é uma ação necessária. Segundo a Fox-IT, a vítima, quando entrar na negociação, já deve estar decidida se tentará restaurar os sistemas através de backups ou se terá que pagar o resgate.

Por fim, a Fox-IT recomenda que a empresa procure pelo nome do grupo que está realizando o ataque na internet. Pode ser que formas de liberar os arquivos já estejam disponíveis publicamente, a partir de opções como o ransomware decrypter, eliminando qualquer possibilidade de o pagamento do resgate ser necessário.

Fonte: ZDNET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.