Estudo da Kaspersky mostra que 45% dos funcionários de empresas dos EUA e Canadá não saberiam o que fazer após um ataque de ransomware no trabalho
Para a maioria dos funcionários das empresas – como deve ser também na população em geral -, o ransomware ainda é um ilustre desconhecido. Uma nova pesquisa da Kaspersky mostrou que funcionários de organizações de todos os tamanhos e setores não têm um conhecimento básico do que fazer quando se sofre um ataque dessa ameaça cibernética: nos EUA e Canadá, 45% disseram que não saberiam as etapas adequadas a serem tomadas em resposta a um ataque de ransomware no trabalho. Ao perguntar aos entrevistados se eles seriam capazes de definir ransomware, 37% não conseguiram definir com precisão o termo.
O objetivo da pesquisa da Kaspersky foi determinar por que uma enorme quantidade de usuários (de 900.000 a quase 1,2 milhão) são alvo de ransomware a cada seis meses, em ataques nos quais os valores de resgate custam em média $ 1.032.460.
Dos entrevistados que já sofreram um ataque, 40% disseram que também não saberiam as etapas a serem tomadas imediatamente em resposta ao ransomware, o que indica falta de preocupação e de conhecimento sobre esse ciberataque financeiramente devastador. Além disso, 30% das pessoas que sofreram ataques desse tipo responderam adequadamente que desconectar um computador da Internet seria o melhor primeiro passo para interromper um ataque.
Veja isso:
Ataque direcionado de ransomware continuará crescendo
Ransomware continua a crescer após primeiro ataque há 30 anos
Como desconhecem o assunto, 68% dos entrevistados consideram que as equipes de segurança de TI devem ser as principais responsáveis por proteger as informações pessoais dos funcionários. No detalhamento dessa questão, a pesquisa constatou que somente 10% dos homens e 7% das mulheres declararam total confiança de que sua organização manterá suas informações pessoais em segurança e interromperá com êxito um ataque de ransomware.
Em relação ao pagamento de resgate, a esmagadora maioria (67%) dos entrevistados na América do Norte declarou não estar disposta a pagar qualquer quantia em dinheiro para recuperar arquivos ou dispositivos digitais pessoais, caso fossem vítimas de um ataque de ransomware. “Quando se trata de pagar um resgate, nossa recomendação é nunca pagar um resgate, e há algumas razões para isso”, disse Brian Bartholomew, principal pesquisador de segurança na Equipe Global de Pesquisa e Análise da Kaspersky North America. Segundo ele, “pagar um resgate nunca garantirá que todos os seus dados serão recuperados. Também não há como saber se suas informações foram vendidas na dark web. Segundo, pagar um resgate apenas incentiva os cibercriminosos a continuarem a realizar esses ataques, pois eles são um dos ataques mais lucrativos. Quanto mais as organizações empresariais cederem aos ataques de ransomware, pior”.
O relatório pode ser baixado em
https://media.kasperskydaily [.] com/wp-content/uploads/sites/85/2020/03/25170451/Final_Ransomware-Report.pdf