Mais da metade das organizações pagariam o resgate se fossem vítimas de um ataque de ransomware – apesar dos repetidos avisos de que não deveriam encorajar a extorsão por criminosos cibernéticos.
Uma pesquisa do Neustar International Security Council (NISC) descobriu que seis em cada dez organizações pagariam cibercriminosos pela chave de descriptografia no caso de um ataque de ransomware, de acordo com sua pesquisa com 300 trabalhadores em ‘cargos seniores’.
Isso apesar de nomes como a Casa Branca, o Ministério do Interior do Reino Unido, especialistas em segurança cibernética e policiais alertarem que o pagamento do resgate deve ser evitado porque sinaliza para as operações de ransomware que seus esquemas de extorsão funcionam.
VEJO: Uma estratégia vencedora para cibersegurança (relatório especial ZDNet) | Baixe o relatório em PDF (TechRepublic)
Vítimas de alto perfil de ataques de ransomware que pagaram resgates recentemente incluem a Colonial Pipeline, que pagou mais de US$ 4 milhões em Bitcoin a criminosos cibernéticos usando o ransomware DarkSide, enquanto a processadora de carne JBS pagou US$ 11 milhões em Bitcoin a criminosos que comprometeram sua rede com REvil ransomware.
Esses incidentes aparentemente forçaram as empresas a prestar atenção, com 80% dos profissionais de segurança cibernética entrevistados para a pesquisa afirmando que mais ênfase está sendo colocada na proteção contra a ameaça de ransomware.
No entanto, um quarto dos entrevistados temem que seus procedimentos de segurança atuais possam não oferecer proteção total contra ameaças de ransomware, descrevendo-os como ‘um pouco’ ou ‘muito’ insuficientes.
Quando se trata de ransomware, a melhor coisa que uma organização pode fazer é evitar que se torne um problema. Os procedimentos de segurança cibernética, como a aplicação de autenticação multifator na rede, aplicação de patches de segurança para proteção contra vulnerabilidades conhecidas em tempo hábil e atualização regular de backups e armazenamento offline, podem ajudar as organizações a evitar a interrupção por um ataque de ransomware.
VEJO: ‘Como jogar whack-a-mole’: As repressões do cibercrime têm algum impacto real?
Ao aplicar esses tipos de proteção, torna-se muito menos provável que as organizações sintam a necessidade de ceder às demandas de extorsão dos criminosos cibernéticos.
“As empresas devem se unir para não pagar resgates. Os invasores continuarão a aumentar suas demandas por quantias de resgate cada vez maiores, especialmente se perceberem que as empresas estão dispostas a pagar. Essa espiral ascendente deve ser interrompida”, disse Rodney Joffe, presidente do NISC e membro da Neustar.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
source – www.zdnet.com
