This post is also available in: Português
Pesquisa revela também o desejo por penas e multas maiores aos crackers, e que o governo tenha responsabilidade em determinados casos.
Ataques por Ransomware se tornaram um assunto bastante complexo, que geram as mais variadas opiniões. Entre os temas envolvidos, estão o pagamento ou não por resgate, as melhores formas de se defender, punições aos cibercriminosos e sobre quem recai a responsabilidade.
Nesse contexto, para entender melhor as preocupações das empresas, a multinacional Menlo Security conduziu uma pesquisa global sobre as reações ao ransomware. Uma das principais descobertas do estudo é que 79% dos entrevistados disseram que as empresas atingidas por ransomware não deveriam pagar o resgate.
Embora 21% deles acreditem que o pagamento deve sim ser feito, os entrevistados também acham que penas mais duras devem ser aplicadas a criminosos que roubam dados da empresa e as extorquem – com 69% exigindo sentenças de prisão. Apenas sete por cento dos entrevistados acreditam que uma grande multa, ou trabalho comunitário, seria uma penalidade adequada. No entanto, 16% creem que os invasores provavelmente nunca serão pegos.
Ransomware é terrorismo?
Resultados à parte, está claro que o ransomware é um custo alto para os negócios. Basta lembrar os recentes ataques que levaram a Colonial Pipeline nos EUA a pagar mais de US$ 4 milhões em Bitcoin para cibercriminosos. A Travelex foi outra atingida, pagando US$ 2,3 milhões para recuperar o controle depois que crackers desligaram suas redes de transações financeiras. A gravidade da situação é tão alta que seis em cada dez entrevistados acreditam que os ataques de ransomware devem ser tratados da mesma forma que os ataques terroristas
À medida que aumenta o número de invasões contra companhias ligadas à infraestrutura nacional, como transporte, saúde e energia, a responsabilidade por sua proteção deve cair firmemente nas mãos do governo, segundo 55% dos entrevistados. Cerca de 23% apontam que as empresas são mais responsáveis, enquanto 12% acreditam que isso depende do setor de segurança digital como um todo.
Seja como for, os ataques de ransomware aumentaram em mais de 130% em 2020, de acordo com o Beazley Group. Embora as empresas de pequeno a médio porte corram o maior risco, os pedidos de resgate costumam atingir sete ou até oito dígitos.
A grande maioria dos especialistas em segurança cibernética desaconselham o pagamento de pedidos de resgate, porque isso sinaliza às gangues de ransomware que seus golpes são lucrativos.
Assim, o ransomware não irá desaparecer tão cedo, pois vive se reinventando. Prova disso é o surgimento do ransomware como serviço (RaaS), uma maneira relativamente mais fácil para os criminosos cibernéticos lançarem um ataque lucrativo. “É hora de governos, empresas e pessoas se posicionarem. Se as empresas continuarem a pagar os pedidos de resgate, esses grupos criminosos continuarão a ver a técnica como lucrativa”, disse Mike East, executivo da Menlo.
Nesse contexto, o combate a esse vetor de ciberataque cada vez mais complexo demanda uma nova abordagem. Seria então necessário descartar posicionamentos desatualizados, focando em detectar, corrigir e repensar como realizar a proteção de usuários, aplicativos, dados e a empresa contra esses ataques desde o início. Sugere-se, dessa maneira, uma abordagem pró-ativa para evitar que o malware alcance os usuários finais – o que constitui um componente essencial para atenuar o problema do ransomware, minimizando o impacto nos negócios sem interromper a maneira como os colaboradores trabalham.
This post is also available in: Português