Por que o ransomware ainda tem tanto sucesso: mais de um quarto das vítimas pagam o resgate
As organizações estão pagando em média US $ 1 milhão aos cibercriminosos para restaurar suas redes após serem vítimas de ransomware.
Mais de um quarto das organizações que são vítimas de ataques de ransomware optam por pagar o resgate, pois sentem que não têm outra opção a não ser ceder às demandas dos criminosos cibernéticos – e o valor médio do resgate agora é superior a US $ 1 milhão.
Um estudo Crowdstrike baseado nas respostas de milhares de profissionais de segurança da informação e tomadores de decisão de TI em todo o mundo descobriu que 27% disseram que sua organização pagou o resgate depois que sua rede foi criptografada com ransomware.
Embora as agências de aplicação da lei digam que as organizações nunca devem ceder e pagar o resgate , muitas empresas justificam o pagamento porque obter a chave de descriptografia dos invasores é visto como a maneira mais rápida e fácil de restaurar a rede.
VEJA: Uma estratégia vencedora para a segurança cibernética (relatório especial da ZDNet) | Baixe o relatório em PDF (TechRepublic)
No entanto, pagar o resgate de bitcoin não apenas encoraja as gangues de ransomware a continuar as campanhas porque sabem que são lucrativas, mas também não há garantia de que os hackers irão realmente restaurar a rede por completo.
Infectar redes com ransomware está provando ser altamente lucrativo para os criminosos cibernéticos, com números no relatório sugerindo que o valor médio do resgate pago por ataque é de US $ 1,1 milhão.
Além do custo de pagar o resgate, também é provável que uma organização que sofra um ataque de ransomware perca receita devido a operações perdidas durante o tempo de inatividade, tornando a vítima dessas campanhas um empreendimento caro.
No entanto, cair em um ataque de ransomware serve como um alerta para a maioria das vítimas; mais de três quartos dos entrevistados na pesquisa afirmam que, na sequência de um ataque de ransomware bem-sucedido, sua organização atualizou seu software de segurança e infraestrutura para reduzir o risco de ataques futuros, enquanto dois terços fizeram alterações em sua equipe de segurança com o mesmo propósito em mente.
Não está claro por que quase um quarto dos que são vítimas de ataques de ransomware não planejam fazer nenhuma alteração em seus planos de segurança cibernética, mas, ao deixar as coisas inalteradas, eles provavelmente correm o risco de ser vítimas de ataques futuros.
Esse é especialmente o caso durante 2020, que trouxe vulnerabilidades adicionais de segurança cibernética para as organizações devido ao aumento de pessoas que trabalham em casa por causa da pandemia de coronavírus .
“Em uma situação de trabalho remoto, a superfície de ataque aumentou muitas vezes e a segurança não pode ser uma prioridade de negócios secundária”, disse Zeki Turedi, diretor de tecnologia da EMEA na CrowdStrike.
Para evitar ser vítima de ataques de ransomware, é recomendado que as organizações garantam que os sistemas sejam atualizados com os patches de segurança mais recentes , algo que pode evitar que os cibercriminosos aproveitem as vulnerabilidades conhecidas para fornecer ransomware.
Também é recomendado que a autenticação de dois fatores seja implantada em toda a organização, de modo que, no caso de hackers criminosos violarem o perímetro, seja mais difícil para eles se moverem lateralmente pela rede e comprometê-la mais com ransomware ou qualquer outra forma de malware.