Mesmo quando não criptografa sistemas, um ataque de ransomware pode dar lucro aos cibercriminosos: em 3% dos ataques registrados pela pesquisa “O Estado do Ransomware 2020”, elaborada pela Vanson Bourne por encomenda da Sophos, as vítimas pagaram resgates antes mesmo que houvesse qualquer dano aos seus sistemas.
Elaborada desde 2017, a pesquisa publicada este ano contou com 5 mil entrevistas feitas durante o ano passado com gestores de TI em 26 países, em organizações com tamanhos que variaram de 100 a 5 mil funcionários. Os dados indicam que agora os atacantes não selecionam as empresas apenas pelo seu tamanho: são empresas de todos os tamanhos sendo atacadas o tempo todo. Eles querem dinheiro, seja muito ou pouco, conclui o relatório: metade das organizações foi atacada por ransomware. No Brasil, o número foi ainda maior: 65%.
Veja isso
Setor de manufatura pagou 62% dos resgates de ransomware em 2019
Fabricante do Jack Daniel’s atingido pelo ransomware Sodinokibi
Uma das consequências do aumento no volume desses ataques é que eles provocam uma procura maior por bitcoins para o pagamento dos resgates e isso tem causado uma elevação nas cotações dess criptomoeda. “Há um crescimento interessante nas duas últimas semanas, e isso pode ser sinal de que algo esta acontecendo”, informou a Sophos na apresentação do relatório.
Os dados mostram que 73% dos ataques feitos pelos criminosos são bem sucedidos: os maiores alvos são instalações locais e em nuvem pública, com 41% do total. Desses ataques bem sucedidos, 75% conseguiram para resgatar seus dados e 26% pagaram. Dos prejudicados, 94% conseguiram recuperarar os dados.
As recomendações do estudo são as seguintes:
- O ransomware continuará sendo um risco real; suponha que a empresa vai ser atacada; é importante ter seguro e mecanismos de resposta aos incidentes;
- É necessário investir em tecnologia antiransomware, já que praticamenmte 25% dos ataques foram detidos segundo a pesquisa
- É preciso proteger os dados em nuvem;
- Deve ser feito backup offline
- O seguro deve cobrir ataques de ransomware
- A defesa deve ser feita em camadas