06 de maio de 2022

O valor dos resgates continuam subindo, porém há sinais de que as empresas estão mais atentas às medidas de segurança

Vítimas de ataques de ransomware estão pagando valores de resgate mais altos do que nunca; porém, há indícios de que as organizações estão começando a prestar atenção às recomendações de segurança cibernética, tornando-se mais resistentes aos ciberataques.

Ainda assim, de acordo com a análise dos pesquisadores de segurança cibernética da Sophos, o valor médio de resgate pago pelas vítimas aumentou para US$ 812.260 – um aumento de quase cinco vezes em comparação com a média de 2020, de US$ 170.000. Em troca, essas vítimas recebem dos criminosos cibernéticos por uma chave de descriptografia para restaurar seus arquivos e servidores – que, aliás, corre o risco de não funcionar.

Além disso, a proporção de vítimas que paga resgates de mais de US$ 1 milhão também aumentou substancialmente, de 4% dos pagamentos de resgate em 2020 para 11% em 2021 – o que significa que um em cada dez ataques de ransomware bem-sucedidos está rendendo aos criminosos cibernéticos no mínimo um pagamento de um milhão de dólares.

A forma como empresas encaram ataques de ransomware está mudando

De acordo com a análise da Sophos, pouco menos da metade das vítimas de ransomware paga o resgate, percebendo que é a maneira mais rápida de restaurar a rede – mesmo que as chaves de descriptografia fornecidas por criminosos cibernéticos não sejam confiáveis e o pagamento de um resgate possa mostrar que a vítima é um alvo fácil, que cede à extorsão.

Também deve-se considerar que os ataques de ransomware continuam sendo bem-sucedidos porque os criminosos cibernéticos ainda podem explorar vulnerabilidades comuns de segurança cibernética para entrar em redes pessoais e corporativas e mobilizar campanhas. Mas, embora o ransomware ainda seja um grande problema de segurança cibernética, há sinais de que a situação pode estar prestes a melhorar.

Chester Wisniewski, um dos principais pesquisadores da Sophos, disse à imprensa que está “um pouco otimista, pela primeira vez em anos, sobre as perspectivas do ransomware. Podemos estar no auge do nosso pior agora, mas espero que comecemos a virar a esquina”.

O cientista também citou o papel de órgãos governamentais como a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) e o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), que intervieram de “maneira significativa” fornecendo conselhos acessíveis e úteis sobre como melhorar a segurança cibernética ao redor do mundo.

Além disso, provedores de seguro cibernético, no Brasil e afora, estão exigindo melhores estruturas de segurança por parte das empresas antes de emitir apólices. O cientista também disse que as sanções dos EUA contra a Rússia, após a invasão da Ucrânia, tiveram um impacto nas empresas americanas que não querem pagar resgates a criminosos cibernéticos, que geralmente trabalham nessa região.

“Estamos vendo isso como um motivador muito sério para as empresas e seguradoras não pagarem resgates”, disse ele.

Mas, embora haja alguns sinais encorajadores, é improvável que o ransomware desapareça tão cedo.

Ransomware continuará fazendo vítimas

A razão pela qual o ransomware é tão lucrativo para os criminosos cibernéticos é porque existem vítimas que pagam os resgates milionários.

Enquanto houver organizações vulneráveis ​​a ataques cibernéticos, e que estejam dispostas a pagar demandas de resgate de seis dígitos, haverá grupos de ransomware tentando explorar essa oportunidade.

“É difícil deter os grupos de ransomware porque há muito dinheiro a ser ganho quando eles fazem uma vítima”, conluiu Wisniewski. “Os criminosos não vão fechar os olhos para isso. Mesmo que seja uma chance em vinte, ainda é um milhão de dólares”.

Se proteger o máximo que puder e, se afetado pelo malware, não pagar o resgate: essas são as principais recomendações dos especialistas. Para manter sua empresa segura, conheça as soluções da Compugraf e veja como podemos te ajudar!

Assuntos:

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?