Cibercriminosos aumentam preço de resgates de dados se a empresa tem seguro
Por Dácio Castelo Branco | Editado por Claudio Yuge | 26 de Novembro de 2021 às 14h20
Entre as várias questões envolvendo os ataques ransomware, uma das mais constantes é sobre o valor do resgate — qual a quantia que os criminosos pretendem cobrar para a liberação dos sistemas comprometidos. E, segundo uma pesquisa recente, se os invasores souberem que a companhia tem seguro contra esse tipo de golpe, a taxa, que normalmente não é pequena, pode aumentar.
- Phishing cresce em todas as suas modalidades no Brasil em 2021
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
Após analisar mais de 700 negociações entre criminosos e vítimas, pesquisadores da firma de segurança Fox-IT, chegaram a conclusão que quando os invasores sabem do seguro, eles consideram que o cliente pode pagar mais, já que ele será ressarcido mais tarde.
Segundo a firma, uma das mensagens enviada pelos bandidos nos casos analisados, deixava claro que os invasores sabiam: “Nós sabemos do seu seguro, e queremos que entenda que não te daremos um desconto que fiquei abaixo do valor coberto por ela”.
Evitando pagar resgate
A maioria das autoridades de justiça do mundo, normalmente, não recomendam o pagamento do resgate em casos de ransomware. Por isso, a partir da análise de centenas de negociações, os pesquisadores da Fox-IT compartilharam algumas sugestões para lidar com este crime.
Segundo a pesquisa, o primeiro passo é educar os funcionários para, em caso de um ataque ransomware, não abrirem o link na mensagem exigindo o resgate, para não iniciar as negociações muito cedo, já que normalmente abrindo essas páginas que a contagem para o pagamento começa.
A empresa recomenda que, enquanto o link não for aberto, a companhia deve analisar o impacto do ataque, com quais infraestruturas foram atingidas, para só então entrar na negociação, com algum controle sobre toda a situação.
Estabelecer qual a forma esperada de resolução do incidente também é uma ação necessária. Segundo a Fox-IT, a vítima, quando entrar na negociação, já deve estar decidida se tentará restaurar os sistemas através de backups ou se terá que pagar o resgate.
Por fim, a Fox-IT recomenda que a empresa procure pelo nome do grupo que está realizando o ataque na internet. Pode ser que formas de liberar os arquivos já estejam disponíveis publicamente, a partir de opções como o ransomware decrypter, eliminando qualquer possibilidade de o pagamento do resgate ser necessário.
Fonte: ZDNET