Analysis
As organizações estão a pagar milhões aos cibercriminosos para restaurar as suas redes depois de serem vítimas de ransomware
24/11/2020
Mais de um quarto das organizações que são vítimas de ataques de ransomware optam por pagar o resgate por acharem que não têm outra opção a não ser ceder às exigências dos criminosos virtuais – e o valor médio do resgate é agora superior a um milhão de dólares. Um estudo da Crowdstrike baseado em respostas de milhares de profissionais de segurança da informação e decisores de IT no mundo inteiro mostra que 27% afirmam que a sua organização pagou o resgate depois da sua rede ter sido encriptada com ransomware. Embora as agências de aplicação da lei digam que as organizações nunca devem ceder e pagar o resgate, muitas empresas justificam o pagamento, uma vez que receber a chave de desencriptação é vista como a forma mais rápida e fácil de restaurar a rede. No entanto, não é só o pagamento do resgate por bitcoin que encoraja os cibercriminosos das campanhas de ransomware pois estas acabam por ser muito rentáveis, visto que não há garantias de que os hackers irão realmente restaurar a rede na totalidade. Infetar redes com ransomware está a revelar-se altamente lucrativo para os criminosos virtuais, com os números no relatório a sugerirem que o valor médio do resgate pago por ataque é de 1,1 milhões de dólares. Além do custo de pagar o resgate, também é provável que uma organização que esteja sob um ataque de ransomware perca receitas devido a operações perdidas durante o tempo de paragem. No entanto, um ataque de ransomware serve como uma chamada de atenção para a maioria das vítimas; mais de três quartos ou os inquiridos no inquérito dizem que, na sequência de um ataque bem sucedido de ransomware, a sua organização atualizou o seu software e infraestrutura de segurança para reduzir o risco de ataques futuros, enquanto dois terços fizeram alterações no departamento de segurança com o mesmo propósito em mente. O contexto pandémico atual trouxe vulnerabilidades adicionais de cibersegurança às organizações devido ao aumento de pessoas que trabalham a partir de casa. "Numa situação de trabalho remoto, a superfície de ataque aumentou muitas vezes e a segurança não pode ser uma prioridade de negócio secundária", afirma Zeki Turedi, diretor de tecnologia da EMEA na CrowdStrike. Para evitar que sejam vítimas de ataques de ransomware, recomenda-se que as organizações garantam que os sistemas são atualizados com os mais recentes patches de segurança – algo que pode impedir que oscriminosos virtuais se aproveitem de vulnerabilidades conhecidas para fornecer ransomware. Recomenda-se também que a autentificação de dois fatores seja implementada em toda a organização, de modo que, no caso de hackers criminosos violarem o perímetro, seja mais difícil para eles moverem-se lateralmente em torno da rede e comprometerem mais dela com ransomware ou qualquer outra forma de malware. |