Diversas pesquisas recentes revelaram como os ataques ransomware cresceram globalmente desde o começo da pandemia. Para piorar, um novo levantamento da empresa de segurança cibernética ThycoticCentrify revelou que 83% dos entrevistados americanos que foram vítimas deste tipo de golpe no ano passado pagaram pelo resgate.

Basicamente, o ransomware é um tipo de ataque que infecta o dispositivo da vítima e impede que o indivíduo acesse o aparelho. Para a liberação dos dados e do dispositivo, os cibercriminosos costumam exigir um pagamento de resgate, geralmente em criptomoedas — o que dificulta o rastreio do golpe.

O que diz o relatório

Revelado na última terça-feira (19), o “Relatório e Pesquisa sobre o Estado do Ransomware 2021” entrevistou cerca de 300 líderes de TI dos Estados Unidos que atuam com tomadas de decisão.

Do total de entrevistados, 64% alegam que foram vítimas de ataques ransomware e 83% deles pagaram o resgate para retomar o acesso aos seus dispositivos. Aproximadamente 72% dos profissionais revelaram aumento de orçamentos para segurança cibernética devido ao tipo de golpe e 93% vão alocar recursos extras para combater os ataques ransomware.

Pesquisa da ThycoticCentrify sobre ataques ransomware

Divulgação: ThycoticCentrify

“As organizações estão gastando seus maiores orçamentos de segurança cibernética investindo em prevenção de ransomware com soluções de segurança de rede (49%) e segurança em nuvem (41%)”, reforçou a pesquisa.

Mas infelizmente, os ataques não interferiram somente nos orçamentos das empresas afetadas. Metade dos entrevistados alegaram perda de receita ou danos à reputação da companhia após um destes golpes. Além disso, 42% perderam clientes em virtude das ameaças e mais de 30% dos entrevistados tiveram que demitir funcionários.

Foco dos ataques ransomware

Ainda de acordo com a pesquisa, os vetores mais vulneráveis para este tipo de ataque foram e-mail (53%), aplicativos (41%) e nuvem (38%). Além disso, 26% dos entrevistados citaram que o principal vetor de ataque foi o acesso privilegiado, enquanto 25% mencionaram endpoints (pontos de comunicação de acesso).

Curiosamente, gerenciamento de acesso de identidade (24%), segurança de endpoint (23%) e gerenciamento de acesso privilegiado (19%) foram as últimas prioridades para gastos com segurança pelas empresas entrevistadas.

“As medidas mais comuns tomadas para evitar ataques de ransomware incluem backup de dados críticos (57%), atualização regular de sistemas e software (56%) e aplicação de práticas recomendadas de senha (50%). O último da lista foi adotar uma postura de privilégio mínimo (34%)”, reforçou a pesquisa da ThycoticCentrify.

Sem surpresas

O dado de que 83% das vítimas chegaram a pagar pelo resgate pode ser surpreendente para os leigos, mas não para os especialistas. Outros estudos mostram que as empresas vítimas de ataques ransomware geralmente pagam pelo resgate, a exemplo de grandes corporações como Colonial Pipeline e JBS.

“Declarações ingênuas como ‘nunca pague o resgate’ simplesmente ignoram a realidade da situação e não têm nenhuma chance de realmente mudar nada […] As violações da cadeia de abastecimento estão levando a pedidos de resgate para não vazar dados pertencentes à organização vítima”, afirmou John Bambenek, consultor de inteligência de ameaças da Netenrich.

O especialista, no entanto, afirma que “enquanto a economia for a favor do pagamento, a maioria das organizações pagará”. O grande problema é que o resgate não garante resultados. E até por isso, são necessárias outras alternativas para as vítimas.

Fonte: ZDNet

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários