Uma pesquisa da Talion revela que 78% dos consumidores do Reino Unido e 79% dos profissionais de segurança defendem que os pagamentos de resgate a grupos que operam ransomware deveriam ser proibidos por lei. Alguns especialistas em segurança cibernética culpam, inclusive, a venda de apólices de seguro cibernético que, segundo eles, acabam efetivamente financiando esses grupos e encorajando mais pessoas mal-intencionadas a ingressar no cibercrime de ransomware.
Recentemente, veio à tona que as vítimas corporativas que pagam resgate podem até deduzir as quantias desembolsadas em suas declarações de imposto de renda nos Estados Unidos, o que é outro forte incentivo para que empresas paguem cibercriminosos já no primeiro pedido de resgate. Já na França, a companhia de seguros AXA disse recentemente que não reembolsaria segurados por pagamento de resgate de ransomware.
A pesquisa da Talion foi realizada para divulgar uma nova iniciativa chamada #RansomAware apoiada pelo Instituto de Pesquisa para Segurança Cibernética Sociotécnica (RISCS, na sigla em inglês), que visa encorajar as organizações a divulgarem os ataques.
Em entrevista à Infosecurity, o ex-CEO do National Cyber Security Center (NCSC), Ciaran Martin, agora professor da Escola de Governo Blavatnik, saudou a iniciativa. “Precisamos examinar todos os diferentes motivos pelos quais o ransomware está causando tantos danos”, disse.
Veja isso
60% das empresas pagariam resgate de ransomware
JBS pagou US$ 11 milhões de resgate ao grupo REvil
Segundo ele, isso inclui lidar com questões difíceis como os fluxos de dinheiro, incluindo examinar seriamente as proibições de pagamento. “Mas precisamos oferecer mais apoio às vítimas também e ajudá-las a se protegerem em primeiro lugar.”
O estudo Talion revela que 81% dos profissionais de segurança acreditam que o compartilhamento de informações entre as organizações vítimas de ataques é a chave para construir melhores defesas contra ransomware.
Para se ter uma ideia da dimensão dos ataques de ransomware, outra pesquisa, esta da Mandiant, constatou um aumento de 422% no número de organizações vítimas anunciadas por grupos de ransomware em seus sites de vazamento entre o primeiro trimestre de 2020 e o e o mesmo período deste ano. Isso totalizou mais de 600 organizações europeias, sendo as mais afetadas as empresas de manufatura, serviços jurídicos e profissionais e varejo.
