Ransomware: 80% das vítimas que pagam acabam sendo atacadas de novo
Por Felipe Demartini | Editado por Jones Oliveira | 16 de Junho de 2021 às 17h20
Com o fluxo cada vez maior de ataques de ransomware, principalmente aqueles que atingem sistemas essenciais de empresas de infraestrutura, também se acumulam as notícias sobre empresas realizando pagamentos aos bandidos. Uma nova pesquisa aponta que, em 80% destes casos, as vítimas são atacadas novamente algum tempo depois, muitas vezes pelos mesmos autores do golpe anterior.
- Ransomware segue como a maior ameaça digital no mês de maio
- G7 exige da Rússia o combate aos cibercriminosos que atuam em suas fronteiras
- Gangue de ransomware encerra atividades e "liberta" quase 3 mil vítimas
O levantamento foi feito pela Cybereason, uma empresa especializada em segurança digital, que entrevistou 1,2 mil profissionais da área em sete países da Europa, América do Norte, Ásia e Oriente Médio. Metade dos consultados viram suas empregadoras serem vítimas de ataque de ransomware no último ano e considerarem o pagamento, e a maior parte delas voltou a entrar na mira dos golpistas.
Os números também mostram por que o acerto do resgate não deve ser encarado como uma alternativa para recuperação rápida. Segundo o estudo, em 46% dos casos, as informações foram tão comprometidas pelos ataques que a recuperação completa não foi possível mesmo com a posse das chaves criptográficas usadas pelo ransomware. Em 25% dos casos, sofrer um golpe e cogitar o pagamento levou a um rombo que resultou na falência da companhia.
Além disso, a ideia de que o pagamento é visto como uma saída para ataques de ransomware também leva a uma ideia de que a correção das falhas podem ficar para uma segunda etapa. É o que acaba levando, na sequência, a novos golpes; apenas 34% das empresas que realizaram pagamentos entendem que incidentes ocorridos posteriormente foram de autoria de outras quadrilhas — na maior parte dos casos, os mesmos bandidos da primeira ocorrência estavam de volta, explorando as mesmas vulnerabilidades.
O estudo da Cybereason também aponta que apenas 42% das empresas vitimadas conseguiram recuperar os prejuízos com o uso de seguros contra incidentes cibernéticos. Por outro lado, 48% delas citaram iniciativas de conscientização dos funcionários como o caminho para obter maior segurança dos ambientes internos, e outros elementos como soluções de monitoramento, backups e a criação de centrais de proteção também foram citados como populares.
A ideia do estudo, afirmam os especialistas responsáveis, é acabar com a ideia de que realizar o pagamento de resgates pode ser um caminho para uma retomada dos serviços de maneira rápida. Essa noção não apenas é equivocada, como aponta a Cybereason, como fomenta a realização de novos crimes contra a própria organização e outras, já que passa aos cibercriminosos a mensagem de que a realização de ataques compensa financeiramente.
Em vez de gastar dinheiro com resgates, o levantamento sugere que as empresas implementem estratégias de inteligência de ameaças e prevenção de ataques. O isolamento de sistemas, o monitoramento de possíveis focos de risco e a ação rápida para evitar o deslocamento lateral de pragas, por exemplo, são estratégias para se defender contra comprometimentos.
Fonte: TechTarget