Publicidade

Pesquisa: 78% das empresas no Brasil pagariam resgate em caso de novo ransomware

Por| Editado por Claudio Yuge | 20 de Maio de 2022 às 23h30

Link copiado!

Divulgação/Check Point
Divulgação/Check Point

O ransomware continua sendo um perigo virtual recorrente e, segundo um novo relatório da Kaspersky, 78% dos líderes de organizações brasileiras que já sofreram que esse tipo de ameaça optariam por pagar o resgate em caso de um novo golpe — sendo visto como uma forma confiável de resolver o problema.

O relatório “Como os executivos de empresas interpretam a ameaça do ransomware”, da Kaspersky, também mostra que 56% das empresas do país já foram atacadas e, entre essa amostro, 40% delas pagariam o resgate imediatamente no caso de um novo ataque — mostrando que, para quase metade dos líderes, essa seria a melhor opção. 54% dos entrevistados do estudo também afirmam que acreditam em algum momento sofrerão com um golpe de sequestro digital.

Continua após a publicidade

“Como o principal impacto desse ataque é a paralisação da empresa, os executivos são forçados a tomar decisões favoráveis ao pagamento dos resgates. Contudo, nunca é recomendável dar dinheiro a cibercriminosos, pois isso acaba incentivando novos ataques e não garante a recuperação dos dados bloqueados. Nossa recomendação às empresas é que foquem na prevenção do incidente, seguindo boas práticas de segurança em processos e pessoas e adotem uma tecnologia de ponta para bloquear as tentativas de ataque” afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Nesse contexto, para evitar o pagamento de resgastes, a Kaspersky recomenda os seguintes passos para proteger sistemas corporativos de ransomware:

  • Mantenha todos os programas atualizados para evitar a entrada dos criminosos à rede corporativo por meio de vulnerabilidades nos sistemas;
  • Concentre sua estratégia de defesa na detecção precoce da movimentação lateral e na exfiltração de dados para a Internet dentro da sua rede. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com sua rede;
  • Faça backups físicos, pois os invasores não serão capazes de alterá-lo. Mas certifique-se de remover a infecção com sucesso antes de acessar a cópia de segurança para não comprometê-la;
  • Tenha proteções contra ransomware em todos os endpoints;
  • Use tecnologias (como uma solução EDR) para descobrir e detectar ataques em curso em antecedência e poder neutralizá-las rapidamente. Se possível, ofereça informações de Threat Intelligence atualizadas para a equipe de segurança;
  • Se for vítima, não pague o resgate. Isso não garantirá a devolução de seus dados e incentivará os criminosos a continuar trabalhando. Em vez de pagar, denuncie o incidente para a autoridade legal local.