Em seguida ataque, 90% das empresas vítimas de ransomware pagariam resgate, diz relatório

Por redação

Um relatório da empresa russa de cibrsegurança Kaspersky revela que tapume de 88% das empresas que já sofreram um ataque de ransomware admitem que optariam por remunerar o resgate caso voltassem a ser atacadas.

Levante tipo de ciberataque consiste no “sequestro” e na encriptação dos dados, que só podem ser recuperados por meio do pagamento de um resgate.

“O ransomware tornou-se uma prenúncio sátira para as organizações. Surgem regularmente novas versões de ataque e os grupos APT utilizam-nas em ataques avançados. Até mesmo uma infeção fortuito pode promover problemas a uma empresa. E porquê se trata da perpetuidade de um negócio, os executivos são forçados a tomar decisões difíceis sobre o pagamento ou não do resgate”, afirma Sergei Martsynkyan, vice-presidente da Kaspersky.

O número diminuiu, no entanto, quando se tratam de organizações que não sofreram um sequestro dos dados da empresa.

Nestas organizações, exclusivamente 67% dos líderes empresariais admitem escolher a opção de remunerar imediatamente pelo resgate dos dados roubados, embora estejam menos inclinados para o fazer de forma imediata.

Muro de dois terços das empresas que participaram no sindicância, aproximadamente 64%, admitem já ter sido vítimas do ataque.

Dentro deste grupo, tapume de 97% dos que pagaram o resgate aos hackers admitem que esta é a forma mais eficiente de restaurar os dados e afirmam estar dispostos a fazê-lo de novo.

Porém, os especialistas alertam que não é recomendado dar numerário a cibercriminosos, uma vez que não é manifesto que os dados encriptados venham a ser devolvidos, acabando por motivar novos ataques por segmento dos hackers.

“É importante que as empresas sigam princípios de segurança básicos e olhem para soluções de segurança fiáveis que minimizem o risco de tolerar um ataque de ransomware”, alerta Martsynkyan.

Tendências no cibercrime

A Kaspersky admite também ter detetado três novas tendências entre os grupos criminosos que utilizam o ransomware porquê arma.

A primeira, explicam os especialistas, é a utilização de “capacidades multiplataforma”, com o objetivo de atingir o maior número de sistemas provável com o mesmo vírus.

Uma outra tendência,observada pelos especialistas desde o final de 2021, é que, buscando facilitar as operações destes grupos criminosos, os piratas têm levado a cabo rebrandings regulares, confundindo e desviando a atenção das autoridades. Outrossim, atualizam com frequência as ferramentas de exfiltração de dados.

O impacto da guerra entre a Rússia e a Ucrânia também afetou severamente o mundo do cibercrime, com vários grupos avançados de prenúncio persistente (apelidados de APIT) sendo monitorizados em vários fóruns de cibercrime em várias ações de ransomware relacionadas com a situação.

CNN Brasil

Compartilhe este conteúdo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Veja também