Segurança
Pesquisa revela que 83% das vítimas de ataques ransomware pagaram pelo resgate
Segundo levantamento, dos 300 profissionais de TI americanos entrevistados, 64% foram vítimas de ataques ransomware em 2020By - Igor Shimabukuro, 20 outubro 2021 às 13:42
Diversas pesquisas recentes revelaram como os ataques ransomware cresceram globalmente desde o começo da pandemia. Para piorar, um novo levantamento da empresa de segurança cibernética ThycoticCentrify revelou que 83% dos entrevistados americanos que foram vítimas deste tipo de golpe no ano passado pagaram pelo resgate.
Basicamente, o ransomware é um tipo de ataque que infecta o dispositivo da vítima e impede que o indivíduo acesse o aparelho. Para a liberação dos dados e do dispositivo, os cibercriminosos costumam exigir um pagamento de resgate, geralmente em criptomoedas — o que dificulta o rastreio do golpe.
O que diz o relatório
Revelado na última terça-feira (19), o “Relatório e Pesquisa sobre o Estado do Ransomware 2021” entrevistou cerca de 300 líderes de TI dos Estados Unidos que atuam com tomadas de decisão.
Do total de entrevistados, 64% alegam que foram vítimas de ataques ransomware e 83% deles pagaram o resgate para retomar o acesso aos seus dispositivos. Aproximadamente 72% dos profissionais revelaram aumento de orçamentos para segurança cibernética devido ao tipo de golpe e 93% vão alocar recursos extras para combater os ataques ransomware.
Divulgação: ThycoticCentrify
“As organizações estão gastando seus maiores orçamentos de segurança cibernética investindo em prevenção de ransomware com soluções de segurança de rede (49%) e segurança em nuvem (41%)”, reforçou a pesquisa.
Mas infelizmente, os ataques não interferiram somente nos orçamentos das empresas afetadas. Metade dos entrevistados alegaram perda de receita ou danos à reputação da companhia após um destes golpes. Além disso, 42% perderam clientes em virtude das ameaças e mais de 30% dos entrevistados tiveram que demitir funcionários.
Foco dos ataques ransomware
Ainda de acordo com a pesquisa, os vetores mais vulneráveis para este tipo de ataque foram e-mail (53%), aplicativos (41%) e nuvem (38%). Além disso, 26% dos entrevistados citaram que o principal vetor de ataque foi o acesso privilegiado, enquanto 25% mencionaram endpoints (pontos de comunicação de acesso).
Curiosamente, gerenciamento de acesso de identidade (24%), segurança de endpoint (23%) e gerenciamento de acesso privilegiado (19%) foram as últimas prioridades para gastos com segurança pelas empresas entrevistadas.
“As medidas mais comuns tomadas para evitar ataques de ransomware incluem backup de dados críticos (57%), atualização regular de sistemas e software (56%) e aplicação de práticas recomendadas de senha (50%). O último da lista foi adotar uma postura de privilégio mínimo (34%)”, reforçou a pesquisa da ThycoticCentrify.
Sem surpresas
O dado de que 83% das vítimas chegaram a pagar pelo resgate pode ser surpreendente para os leigos, mas não para os especialistas. Outros estudos mostram que as empresas vítimas de ataques ransomware geralmente pagam pelo resgate, a exemplo de grandes corporações como Colonial Pipeline e JBS.
“Declarações ingênuas como ‘nunca pague o resgate’ simplesmente ignoram a realidade da situação e não têm nenhuma chance de realmente mudar nada […] As violações da cadeia de abastecimento estão levando a pedidos de resgate para não vazar dados pertencentes à organização vítima”, afirmou John Bambenek, consultor de inteligência de ameaças da Netenrich.
O especialista, no entanto, afirma que “enquanto a economia for a favor do pagamento, a maioria das organizações pagará”. O grande problema é que o resgate não garante resultados. E até por isso, são necessárias outras alternativas para as vítimas.
Fonte: ZDNet
Comentários