This post is also available in: Português Español
Quase metade dos alvos acredita que a invasão foi causada pelos mesmos cibercriminosos do ataque inicial, com dois terços dos casos registrando perda de faturamento com o golpe.
Houve um tempo em que se acreditava que não era possível ser infectado pelo Coronavírus uma segunda vez. Agora, já se sabe que a primeira infecção por si só não impede que a doença volte. Essa informação foi bastante divulgada, auxiliando as pessoas a continuarem se protegendo. A mesma lógica, porém, parece não estar se repetindo no mundo dos ransomwares – que são os vírus feitos para atacar equipamentos de empresas e bloquear seus sistemas, cobrando resgates em dinheiro para devolver o acesso.
Um alto percentual (80%) de empresas, que opta por pagar para recuperar o acesso, sofre um segundo ataque de ransomware. Além disso, quase metade de quem paga diz que muitos de seus dados recuperados foram corrompidos, dificultando sua utilização.
Nesse contexto, chega a 46% o percentual de quem acredita que o ransomware subsequente foi causado pelos mesmos crackers. Entre aqueles que pagaram para recuperar o acesso a seus sistemas, 48% disseram que pelo menos alguns de seus dados foram corrompidos. Tais resultados vieram de uma pesquisa da companhia Cybereason divulgada nesta semana. Conduzido pelo Censuswide, o estudo entrevistou 1.263 profissionais de segurança em sete mercados de todo o mundo.
Loteria do mal
Segundo o documento, somente 51% das empresas recuperaram seus sistemas criptografados sem qualquer perda de dados, enquanto 3% informaram que não recuperaram o acesso a nenhum dado criptografado – mesmo pagando. O relatório revelou um caso em particular no qual foi desembolsada uma quantia na casa dos milhões de dólares, o que não impediu de ser alvo de um segundo ataque pelos mesmos invasores duas semanas depois. Tais percentuais mostram que pagar o resgate de ransomware é como uma loteria, onde a compra do bilhete não garante que se leve o prêmio para casa.
Em Singapura, por exemplo, 90% sofreram um segundo ataque de ransomware após pagar o primeiro resgate, com 28% recuperando o acesso aos dados corrompidos. Cerca de 73% admitiram que perderam receita, em comparação com a média global de 66%. Enquanto isso, cerca de 40% viram sua marca e reputação afetadas negativamente, em comparação com 53% globalmente.
Um dos executivos da Cybereason, Leslie Wong, disse que as empresas devem entender que pagar um pedido de resgate não significa uma recuperação bem-sucedida. “Isso apenas aumenta o problema, incentivando mais golpes”. Segundo ele, é preciso ficar à frente da ameaça, adotando uma estratégia de prevenção para detecção precoce, fazendo com que as empresas possam repelir os ransomwares antes que possam prejudicar os negócios.
A pesquisa descobriu também que 81% dos entrevistados estavam altamente preocupados com os riscos apresentados por essas invasões, com 73% dizendo que tinham políticas ou planos para gerenciar especificamente ataques de ransomware.
A expansão do problema
Projeções da multinacional Cybersecurity Ventures apontam que a ação de ransomwares pode custar US$ 265 bilhões em todo o mundo até 2031, com um ataque afetando empresas e consumidores a cada dez segundos. Este ano, os prejuízos foram estimados em US$ 20 bilhões, um aumento de 57 vezes em relação a 2015. Os valores podem ser maiores, já que nem todos os casos são reportados.
A Check Point Research também revelou na quarta-feira que o número médio de ataques de ransomware em todo o mundo subiu 20% nos últimos dois meses, 41% nos últimos seis meses e 93% no ano passado. A América Latina e a Europa registraram os maiores picos desde o início de 2021, com 62% e 59%, respectivamente.
Praticamente todos os especialistas em cibersegurança aconselham as empresas a não pagar resgates depois de sofrer ataques de ransomware. Ao invés disso, defendem a adoção de uma estratégia de proteção e recuperação de dados. Entretanto, a Cybereason observou que os planos de backup de dados não funcionariam tão efetivamente quando os cibercriminosos lançassem ataques de malware de “dupla extorsão”, nos quais os crackers iam além da criptografia para exfiltrar dados confidenciais. Eles então ameaçariam expor ou vender os dados roubados se seus pedidos de resgate não fossem atendidos.
Seja qual for o caso, os dados trazidos reforçam a necessidade cada vez mais urgente de adotar medidas de proteção constantes e eficientes. Exemplos negativos não faltam, e a pesquisa mostra novamente o que já se sabia: ransomwares podem voltar independente de quantas vezes já atingiram uma mesma empresa.
This post is also available in: Português Español