ransomware

Empresas estão pagando resgate de ransomware até antes de serem atacadas

Pesquisa mostra que em 3% dos ataques as vítimas pagaram resgates antes mesmo que houvesse dano aos seus sistemas
Paulo Brito
26/08/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Mesmo quando não criptografa sistemas, um ataque de ransomware pode dar lucro aos cibercriminosos: em 3% dos ataques registrados pela pesquisa “O Estado do Ransomware 2020”, elaborada pela Vanson Bourne por encomenda da Sophos, as vítimas pagaram resgates antes mesmo que houvesse qualquer dano aos seus sistemas.

Elaborada desde 2017, a pesquisa publicada este ano contou com 5 mil entrevistas feitas durante o ano passado com gestores de TI em 26 países, em organizações com tamanhos que variaram de 100 a 5 mil funcionários. Os dados indicam que agora os atacantes não selecionam as empresas apenas pelo seu tamanho: são empresas de todos os tamanhos sendo atacadas o tempo todo. Eles querem dinheiro, seja muito ou pouco, conclui o relatório: metade das organizações foi atacada por ransomware. No Brasil, o número foi ainda maior: 65%.

Veja isso
Setor de manufatura pagou 62% dos resgates de ransomware em 2019
Fabricante do Jack Daniel’s atingido pelo ransomware Sodinokibi

Uma das consequências do aumento no volume desses ataques é que eles provocam uma procura maior por bitcoins para o pagamento dos resgates e isso tem causado uma elevação nas cotações dess criptomoeda. “Há um crescimento interessante nas duas últimas semanas, e isso pode ser sinal de que algo esta acontecendo”, informou a Sophos na apresentação do relatório.

Os dados mostram que 73% dos ataques feitos pelos criminosos são bem sucedidos: os maiores alvos são instalações locais e em nuvem pública, com 41% do total. Desses ataques bem sucedidos, 75% conseguiram para resgatar seus dados e 26% pagaram. Dos prejudicados, 94% conseguiram recuperarar os dados.

As recomendações do estudo são as seguintes:

  1. O ransomware continuará sendo um risco real; suponha que a empresa vai ser atacada; é importante ter seguro e mecanismos de resposta aos incidentes;
  2. É necessário investir em tecnologia antiransomware, já que praticamenmte 25% dos ataques foram detidos segundo a pesquisa
  3. É preciso proteger os dados em nuvem;
  4. Deve ser feito backup offline
  5. O seguro deve cobrir ataques de ransomware
  6. A defesa deve ser feita em camadas

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório