Os pagamentos de resgate de ataques de ransomware dobram nos primeiros seis meses deste ano. A constatação tem como base incidentes relatados à equipe interna de resposta a violações da Beazley, a BBR Services. Segundo levantamento da empresa, os ataques de ransomware aumentaram em termos de gravidade e custos neste ano na comparação com 2019.
“Nosso banco de dados de subscrição, reclamações e inteligência de ameaças mostra que os ataques de ransomware são muito mais sofisticados e graves, portanto, é fundamental que as organizações adotem uma abordagem em camadas para a segurança e tomem medidas rigorosas para dificultar para os atores da ameaça em cada etapa”, disse Paul Bantick, chefe global de cibernética e tecnologia da Beazley.
Ele afirmou também que o número de demandas de extorsão cibernética que estão sendo pagas dobrou ano após ano. Segundo ele, o aumento de eventos de extorsão cibernética envolverá agentes de ameaças que exploram o acesso às redes, instalam malware altamente persistente, alocam backups, roubam dados e ameaçam expô-lo.
Veja isso
Ransomware oportunista já atacou mais de 83 mil servidores MySQL
Gangues de ransomware agora ligam para vítimas para exigir resgate
“O ransomware é evitável, mas requer treinamento regular e completo dos funcionários sobre como evitar essa ameaça em evolução”, disse. “As organizações não devem apenas tentar prevenir uma infecção de ransomware, mas se preparar para o caso de serem infectados, por meio de várias camadas de segurança, cada uma reduzindo o risco e a probabilidade de ransomware.”
O vice-presidente global da New Net Technologies (NNT), Dirk Schrader, disse à Infosecurity que os cibercriminosos estão jogando com todas as cartas que têm em mãos, e a carta de “reputação” é uma delas. “Se a vítima for uma marca conhecida e valiosa que atende a milhares de clientes, a ameaça de publicar os dados aumenta as chances de obter o que pedem”, disse ele. Os especialistas em segurança cibernética avaliam que o valor a ser pago nesses ataques deve continuar a aumentar, pois é mais fácil escalar os ataques do que melhorar drasticamente a postura de segurança de uma empresa.
