Pesquisa revelou que 80% dos profissionais de segurança cibernética também dizem estar dando mais ênfase à proteção contra ransomware

Uma pesquisa realizada com 300 trabalhadores em cargos sênior mostrou que seis em cada dez organizações pagariam o resgate a criminosos cibernéticos caso fossem vítimas de um ciberataque, segundo informações do site ZDNet. Embora o alerta sirva para que as empresas se defendam previamente de ataques tipo ransomware, isso apenas incentiva novos ataques.

Embora especialistas de segurança e segurança cibernética como a Casa Branca, o Home Office, do Reino Unido, e policiais alertem sobre o pagamento de resgate em casos de ataques cibernéticos, pois o pagamento valida a tática de extorsão, a pesquisa do Conselho de Segurança Internacional Neustar (NISC) descobriu que mais da metade (60%) das organizações analisadas pagariam aos criminosos pela chave de descriptografia no caso de um ataque de ransomware.

Milhões de dólares são pagos constantemente por vítimas de alto perfil em ataques de ransomware. Recentemente, a Colonial Pipeline, por exemplo, pagou mais de US$ 4 milhões em Bitcoin para criminosos cibernéticos usando ransomware DarkSide, enquanto a JBS pagou US$ 11 milhões em Bitcoin para criminosos que comprometeram sua rede com ransomware REvil.

O impacto e a divulgação midiática desses casos pode ter ajudado a conscientizar os entrevistados. Segundo o estudo, 80% dos profissionais de segurança cibernética respondentes da pesquisa afirmaram que estão dando mais ênfase à proteção contra a ameaça de ransomware. No entanto, um quarto dos entrevistados descrevem seus procedimentos de segurança como “um pouco” ou “muito” insuficientes.

“As empresas devem se unir para não pagar resgates. Os invasores continuarão a aumentar suas demandas por valores de resgate cada vez maiores, especialmente se virem que as empresas estão dispostas a pagar. Essa espiral ascendente deve ser interrompida”, disse Rodney Joffe, presidente do NISC e membro da Neustar .

A melhor forma de evitar a extorsão de cibercriminosos é garantindo a segurança da organização contra ataques cibernéticos. Os procedimentos de cibersegurança, como a aplicação de autenticação multifator em toda a rede, aplicação de patches de segurança para proteger contra vulnerabilidades conhecidas em tempo hábil e atualização regular de backups e armazenamento off-line podem ajudar as organizações a evitar serem interrompidas por um ataque de ransomware.