Após ataque, 90% das empresas vítimas de ransomware pagariam resgate, diz relatório
Este tipo de ciberataque consiste no “sequestro” e na encriptação dos dados, que só podem ser recuperados por meio do pagamento de um resgate
Um relatório da empresa russa de cibrsegurança Kaspersky revela que cerca de 88% das empresas que já sofreram um ataque de ransomware admitem que optariam por pagar o resgate caso voltassem a ser atacadas.
Este tipo de ciberataque consiste no “sequestro” e na encriptação dos dados, que só podem ser recuperados por meio do pagamento de um resgate.
“O ransomware tornou-se uma ameaça crítica para as organizações. Surgem regularmente novas versões de ataque e os grupos APT utilizam-nas em ataques avançados. Até mesmo uma infeção acidental pode causar problemas a uma empresa. E como se trata da continuidade de um negócio, os executivos são forçados a tomar decisões difíceis sobre o pagamento ou não do resgate”, afirma Sergei Martsynkyan, vice-presidente da Kaspersky.
O número diminuiu, no entanto, quando se tratam de organizações que não sofreram um sequestro dos dados da empresa.
Nestas organizações, apenas 67% dos líderes empresariais admitem escolher a opção de pagar imediatamente pelo resgate dos dados roubados, embora estejam menos inclinados para o fazer de forma imediata.
Cerca de dois terços das empresas que participaram no inquérito, aproximadamente 64%, admitem já ter sido vítimas do ataque.
Dentro deste grupo, cerca de 97% dos que pagaram o resgate aos hackers admitem que esta é a forma mais eficaz de recuperar os dados e afirmam estar dispostos a fazê-lo de novo.
Porém, os especialistas alertam que não é recomendado dar dinheiro a cibercriminosos, uma vez que não é certo que os dados encriptados venham a ser devolvidos, acabando por motivar novos ataques por parte dos hackers.
“É importante que as empresas sigam princípios de segurança básicos e olhem para soluções de segurança fiáveis que minimizem o risco de sofrer um ataque de ransomware”, alerta Martsynkyan.
Tendências no cibercrime
A Kaspersky admite também ter detetado três novas tendências entre os grupos criminosos que utilizam o ransomware como arma.
A primeira, explicam os especialistas, é a utilização de “capacidades multiplataforma”, com o objetivo de atingir o maior número de sistemas possível com o mesmo vírus.
Uma outra tendência,observada pelos especialistas desde o final de 2021, é que, buscando facilitar as operações destes grupos criminosos, os piratas têm levado a cabo rebrandings regulares, confundindo e desviando a atenção das autoridades. Além disso, atualizam com frequência as ferramentas de exfiltração de dados.
O impacto da guerra entre a Rússia e a Ucrânia também afetou severamente o mundo do cibercrime, com vários grupos avançados de ameaça persistente (apelidados de APIT) sendo monitorizados em vários fóruns de cibercrime em várias ações de ransomware relacionadas com a situação.
