Negociar com os criminosos não é uma boa prática para impedir esse tipo de sequestro digital, aponta especialista em segurança.
O crescimento dos ataques virtuais por ransomware tem colocado empresas em um dilema: até que ponto negociar com os criminosos. De acordo com uma pesquisa recente, mais de 75% das empresas vítimas desse tipo de crime digital aceitam pagar resgates para encerrar as atividades de hackers e recuperar o acesso aos dados.
Em 24% dos casos de sequestros digitais, mesmo com o pagamento, as companhias não conseguem recuperar as informações perdidas. Os dados estão presentes em um relatório global da empresa de segurança Veeam.
Para o levantamento, a Veeam contratou uma empresa independente de pesquisas, que entrevistou 1.000 líderes da área de tecnologia de marcas que foram vítimas de ataques de ransomware pelo menos uma vez nos últimos 12 meses.
Os entrevistados representaram organizações de todos os tamanhos de 16 países diferentes na Ásia, Europa, Oriente Médio e na América.
Ransomware é um tipo de vírus que sequestra o conteúdo do computador da vítima e cobra um valor pelo resgate. No caso de empresas, os hackers podem exigir milhões para devolver o controle s.
No Brasil, suspeita-se que a técnica criminosa tenha sido usada no ataque ao site do ConecteSUS e a página do Ministério da Saúde, em dezembro de 2021. Um grupo de hackers afirmou ter “copiado e excluído” 50 TB de dados internos do ministério.
No entanto, não há informações sobre pedido de resgate ou o pagamento por parte do governo brasileiro. O sistema ConecteSUS ficou fora do ar por 13 dias.
‘Pagar criminosos não é estratégia’
“O ransomware democratizou o roubo de dados e exige a colaboração de organizações em todos os setores para maximizar sua capacidade de remediar e recuperar sem pagar o resgate”, afirma o diretor de tecnologia da Veeam, Danny Allan.
Segundo o executivo existe uma “narrativa” de que as empresas são impotentes frente aos ataques de criminosos. E incentiva os hackers a continuarem invadindo organizações de diversos tipos.
“Pagar a cibercriminosos para restaurar dados não é uma estratégia de proteção de dados. Não há garantia da recuperação, os riscos de danos à reputação e perda de confiança do cliente são altos”, explica o diretor de tecnologia da Veeam, Danny Allan.
Segundo o relatório da Veeam, na maioria dos casos, os criminosos obtêm acesso aos dados de empresas por meio de links maliciosos ou sites “não seguros” que são visitados por seus colaboradores.
Depois de acessar o ambiente corporativo, os invasores aproveitaram vulnerabilidades conhecidas, incluindo sistemas operacionais e servidores de banco de dados para apagar os backups, que são as cópias de segurança de informações vitais de uma empresa.
O levantamento aponta que 72% das organizações tiveram ataques parciais ou completos em seus repositórios de backup – o que impacta na capacidade da vítima de recuperar dados sem pagar o resgate.
Fonte: g1.globo.com
Imagem: Levantamento aponta que 75% das empresas vítimas desse tipo de crime digital aceitam pagar resgates — Foto: Tima Miroshnichenko/Pexels