Publicidade

Mais vítimas de ransomware estão pagando para resgatar seus dados

Por| 11 de Agosto de 2020 às 12h12

Link copiado!

Andrey Popov / Getty Images
Andrey Popov / Getty Images

Os ataques de ransomware não se tornaram apenas mais populares durante a pandemia do novo coronavírus, como também aparecem como uma categoria mais lucrativa para os bandidos. Dados da Coveware, uma empresa especializada na proteção e recuperação de golpes dessa categoria, houve um aumento de 60% nos pagamentos feitos aos hackers que comprometeram os dados de empresas e usuários finais, em relação aos números do começo do ano.

Segundo o relatório da companhia, o pagamento médio atual recebido pelos criminosos é de US$ 170 mil, um valor alto que corresponde ao índice de ataques de ransomware contra grandes corporações. Em alguns casos, eles podem chegar à casa dos milhões, de acordo com o tamanho da organização, enquanto golpes contra usuários comuns são voltados para a obtenção de alguns milhares de dólares. As companhias seguem sendo o alvo preferencial dos hackers, com as vítimas comuns sendo encaradas como dano colateral.

O pior de tudo é que, de acordo com a Coveware, na maioria dos casos em que o pagamento foi realizado, existia a possibilidade de recuperação. E, pior ainda, em muitos, mesmo o acerto do resgate não significou a recuperação das informações, deixando empresas e usuários duplamente atingidos no final das contas — sem o dinheiro e ainda com os dados criptografados pela solução maliciosa.

Além de maior sofisticação nos ataques corporativos e malwares mais poderosos (capazes, inclusive, de corromper o registro dos sistemas operacionais), a Coveware associa o aumento nos pagamentos a novas práticas que envolvem não apenas o bloqueio dos dados, mas também extorsões. Antes de criptografar os dados, os hackers têm acesso a eles e ameaçam liberar as informações sensíveis na internet caso não sejam pagos, o que acabou levando muitas empresas a efetivamente acertarem o resgate — e ainda assim verem tudo vazando.

Continua após a publicidade

Neste quesito, houve um aumento de 30% em relação aos dados do primeiro trimestre de 2020, com a tendência de números cada vez maiores na medida em que o golpe se torna mais lucrativo. A bravata, porém, nem sempre é real, com apenas 22% dos casos registrados pelos especialistas resultando no efetivo vazamento de dados após uma ameaça desse tipo. Ainda assim, a ideia é que nenhuma corporação deseja arriscar para ver, com a alternativa de aceitar o que é pedido sendo, pelo menos, considerada — ainda que, como no caso dos ransomwares, não exista nenhuma garantia de que os criminosos cumprirão o que prometeram.

A Coveware também se debruça sobre o aspecto econômico da questão, afirmando que, muitas vezes, os hackers cobram menos para liberar os dados do que serviços especializados em fazer isso. Além disso, contribuiu para o aumento na média de pagamentos o fato de que os resgates estão cada vez mais customizados ao tamanho das corporações comprometidas, de forma que os montantes não sejam altos demais para causar um rombo. Isso indica, também, um aumento nos golpes direcionados, principalmente contra companhias pequenas, que normalmente não possuem os mecanismos de proteção necessários.

Usá-los é, justamente, o caminho ideal para se manter seguro. O ideal é que as empresas mantenham backups sempre atualizados de seus dados e mantenham sistemas de segurança funcionando e atualizados nos servidores e computadores dos funcionários, já que eles ajudam a bloquear golpes dessa categoria. Campanhas de orientação aos trabalhadores também precisam ser realizadas para que eles saibam reconhecer padrões de ataque e tentativas de phishing.

Fonte: Coveware