O novo relatório “Como os executivos de empresas interpretam a ameaça do ransomware”, da Kaspersky, mostrou que em 78% das organizações brasileiras que já foram atacadas pelo malware, os líderes optariam por pagar o resgate caso enfrentassem novo ataque. Atualmente, o ransomware é uma importante ameaça e o estudo revela que 56% das empresas do país já foram atacadas. Além disso, o pagamento do resgate parece ser visto pelo alto escalão das organizações como uma forma confiável de resolver o problema.
Segundo o relatório, quase 68% dos entrevistados no Brasil afirmam que já pagaram pela liberação de documentos. Além disso, as organizações que foram vítimas de ransomware estão mais propensas a desembolsar o resgate no caso de um novo ataque (88%). Além disso, 41% dos líderes de organizações brasileiras pagariam imediatamente o resgate para ter acesso aos dados criptografados — ou seja, para quase metade dos líderes, essa medida é a melhor solução.
O relatório mostra ainda que 56% das empresas no Brasil afirmam ter sofrido incidentes de ransomware e 54% preveem que ocorrerá um ataque contra sua empresa em algum momento, pois consideram esta ameaça como o cibercrime mais provável de acometer seus negócios. “O ransomware tornou-se uma ameaça importante no ambiente empresarial com o surgimento constante de novas versões e grupos especializados em ataques dirigidos. Até uma infecção acidental pode causar problemas para a empresa”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
“Como o principal impacto desse ataque é a paralização da empresa, os executivos são forçados a tomar decisões favoráveis ao pagamento dos resgates. Contudo, nunca é recomendável dar dinheiro a cibercriminosos, pois isso acaba incentivando novos ataques e não garante a recuperação dos dados bloqueados. Nossa recomendação às empresas é que foquem na prevenção do incidente, seguindo boas práticas de segurança em processos e pessoas e adotem uma tecnologia de ponta para bloquear as tentativas de ataque.”
Veja como prevenir a infecção por ransomware:
• Mantenha todos os programas atualizados para evitar a entrada dos criminosos à rede corporativo por meio de vulnerabilidades nos sistemas;
• Concentre sua estratégia de defesa na detecção precoce da movimentação lateral e na exfiltração de dados para a Internet dentro da sua rede. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com sua rede;
• Faça backups físicos, pois os invasores não serão capazes de alterá-lo. Mas certifique-se de remover a infecção com sucesso antes de acessar a cópia de segurança para não comprometê-la;
• Tenha proteções contra ransomware em todos os endpoints;
• Use tecnologias para descobrir e detectar ataques em curso em antecedência e poder neutralizá-las rapidamente. Se possível, ofereça informações de Threat Intelligence atualizadas para a equipe de segurança.
• Se for vítima, não pague o resgate. Isso não garantirá a devolução de seus dados e incentivará os criminosos a continuar trabalhando. Em vez de pagar, denuncie o incidente para a autoridade legal local.