Embora apenas 10% das vítimas de ransomware paguem os pedidos de resgate feitos por cibercriminosos, no entanto, aquelas que o fazem estão efetivamente financiando de seis a dez novos ataques, alerta a Trend Micro. A fornecedora de soluções de segurança cibernética usou técnicas de ciência de dados para analisar dados de várias fontes, incluindo telemetria de detecção, infraestruturas de rede, transações de blockchain, fóruns clandestinos, logs de bate-papo, entre outros recursos.
O relatório resultante, intitulado “O que os tomadores de decisão precisam saber sobre o risco de ransomware”, afirma que aquelas organizações que decidem pagar resgate em razão de um ciberataque de ransomware geralmente o fazem rapidamente para evitar interrupções graves em sua infraestrutura e serviços. Em mais da metade dos casos analisados foi constatado que o pagamento foi feito no prazo de 20 dias.
No entanto, dado o baixo número de pagantes de resgate, o estudo verificou também que geralmente as organizações são forçadas a gastar mais dinheiro com o comprometimento. “É importante observar que pagar o resgate apenas aumenta o custo geral do incidente para as vítimas: mesmo a eventual descriptografia de seus dados após o pagamento não desfará a interrupção dos negócios e os danos à reputação da marca que uma organização vítima já pode ter sofrido com o ataque”, ressalta o relatório. “Os invasores também estão cientes de que certos setores e países que pagam resgates também tendem a pagar com mais frequência.”
O relatório também revela que, nos últimos dois anos, as atividades de monetização de ransomware foram mais baixas nos meses de janeiro e de julho a agosto. “Estes são, portanto, potencialmente os melhores períodos para os profissionais de segurança cibernética reconstruírem suas infraestruturas ou tirarem férias”, afirma o documento.
Veja isso
Pressão de autoridades faz cair pagamentos de resgate nos EUA
Bancos dos EUA processaram US$ 1,2 bi em pagamento de resgate
Para combater o ransomware de forma eficaz, as organizações devem aprimorar os esforços de prevenção, detecção e resposta a ameaças, recomenda a Trend Micro. No entanto, um foco global na redução da porcentagem de vítimas que pagam resgate também ajudaria muito, diminuindo a lucratividade dos operadores de ransomware.
A fornecedora de sistemas de segurança afirma ainda que uma pesquisa aprofundada do setor como essa pode ajudar os tomadores de decisão a entender melhor o risco financeiro do ransomware. “Isso, por sua vez, pode permitir que os departamentos de TI justifiquem gastos maiores, os governos façam orçamentos para restauração e aplicação da lei com mais precisão e as seguradoras precifiquem as apólices com maior precisão”, acrescentou.