De acordo com Tom Meurs, um especialista em crimes cibernéticos da polícia que já investigou mais de quinhentos casos de ransomware, diversas empresas vítimas desses ataques acabam cedendo ao pagamento do resgate exigido pelos cibercriminosos para não ir à falência.
Meurs divulgou uma pesquisa que indica que as empresas que possuem seguro cibernético geralmente pagam resgates significativamente maiores, com um valor médio de resgate 2,8 vezes superior ao das empresas sem esse tipo de seguro.
Em noticias relacionadas, há um aumento nos ataques de phishing utilizando QR codes, e foi descoberto que cães robôs podem ser acessados através de backdoors com uma chave de API.
O estudo também aponta que empresas com sistemas de backup bem elaborados têm 27 vezes menos probabilidade de pagar o resgate.
Contudo, os cibercriminosos frequentemente tentam localizar e eliminar esses backups durante os ataques, ressaltando a importância de manter essas cópias seguras e inacessíveis a indivíduos não autorizados.
Meurs sugere que os backups offline permanecem sendo a alternativa mais eficaz, mesmo com a existência de opções de armazenamento em nuvem seguras.
Embora haja uma orientação oficial contra o atendimento às demandas dos criminosos, a pesquisa revela que na realidade a maioria das empresas não encontra outra saída.
Aproximadamente 5% das vítimas analisadas escolhem pagar o resgate mesmo possuindo alternativas de recuperação, frequentemente buscando uma retomada das operações mais rápida ou visando proteger a reputação da empresa.
Para os demais 95% dos casos, efetuar o pagamento do resgate apresenta-se como a única estratégia viável para prevenir a falência, dado que a infraestrutura de TI da empresa é integralmente comprometida e inexistem outras opções de recuperação.
O estudo sublinha a necessidade de implementar estratégias de prevenção e de resiliência, com um enfoque particular na proteção de backups.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...