Segundo Tom Meurs, especialista em crimes cibernéticos da polícia e responsável pela investigação de mais de quinhentos casos de ransomware, muitas empresas vítimas desse tipo de ataque acabam sendo forçadas a pagar o resgate exigido pelos criminosos para evitar a falência. Meurs publicou uma pesquisa mostrando que empresas com seguro cibernético tendem a pagar valores mais altos, com um resgate médio 2,8 vezes maior do que o pago por empresas sem esse tipo de seguro.
Leia também
Surto de ataques de phishing com QR codes
Cães robôs têm backdoor acessível com chave de API
O estudo também revela que empresas com sistemas de backup bem estruturados têm 27 vezes menos chance de pagar resgates. No entanto, os cibercriminosos costumam procurar e excluir os backups durante o ataque, o que torna essencial que essas cópias de segurança sejam inacessíveis a usuários não autorizados. Meurs destaca que backups offline continuam sendo a solução mais simples, embora também existam alternativas seguras em nuvem.
Apesar da recomendação oficial de não ceder às exigências dos criminosos, a pesquisa mostra que, na prática, a maioria das empresas não vê outra alternativa. Em cerca de 5% dos casos analisados, a vítima opta por pagar mesmo tendo outros meios de recuperação, geralmente para acelerar a retomada das operações ou proteger a reputação da empresa.
Nos demais 95% dos casos, o pagamento do resgate se torna a única forma viável de evitar a falência, já que a infraestrutura de TI da empresa é completamente comprometida e não há outra possibilidade de recuperação. O estudo reforça a importância de estratégias de prevenção e resiliência, especialmente relacionadas à proteção de backups.
