Pagar os autores de ransomware não é uma solução e frequentemente coloca a vítima ainda mais em risco. Oitenta por cento das vítimas do ransomware que efetuaram o pagamento foram posteriormente atacadas pelo mal-intencionado malware.
A partir de uma pesquisa de abril da Cybereason, 1.456 profissionais de segurança cibernética foram relacionados a novos números de ransomware. De acordo com o estudo, não só as vítimas que foram roubadas eram frequentemente alvo de nova extorsão, mas também os dados criptografados se tornavam inacessíveis durante o processo de descriptografia devido a problemas de corrupção.
Não é surpreendente que as gangues ransomware ataquem rapidamente pela segunda e terceira vezes, já que eles desejam maximizar os lucros, comentou Bill Keeler, diretor sênior de Relações Públicas Globais da Cybereason, ao Threatpost. “Por que não bater na mesma empresa, reivindicar um resgate maior e ser pago?” Os dados comprovam não somente o aumento dos incidentes de ransomware, algo que o recente documento DBIR da Verizon confirma, mas também uma nova preocupação. Esta preocupação é que os atores de ameaça vão além dos ataques duplos ou triplos-extorsão, abrindo a possibilidade de novas dinâmicas de ransomware.
Os riscos de efetuar pagamentos online são reais e não devem ser ignorados. Existem diversos golpes e fraudes que podem ocorrer quando se usa serviços de pagamento online, por isso é importante estar atento a eles para se prevenir. Alguns dos riscos mais comuns são o roubo de identidade, informações bancárias, phishing e outras formas de fraude. É vital tomar medidas de segurança ao usar serviços de pagamento online, como criar senhas fortes, conferir a autenticidade dos sites antes de fornecer dados pessoais e usar serviços de pagamento seguros.
O FBI e a Cybersecurity and Infrastructure Security Agency estão enfaticamente desencorajando o pagamento de resgate aos infratores, mas ainda assim isso acontece.
Cybereason descobriu que, ainda que uma empresa agisse com intenções positivas, ela pode ter resultados desastrosos. Por exemplo:
- Os agressores não cumprem sua declaração de decifrar e reconstituir os dados furtados e sistemas desabilitados.
- Os dados se desfiguraram durante a desencriptação.
- Os agressores agem em um país onde qualquer pagamento de resgate relacionado a uma empresa é uma infração às leis do governo, de acordo com os regulamentos relacionados a “efetuar transações com entidades terroristas identificadas”.
- O recompensar o crime com um pagamento de resgate estimula os criminosos a repetirem o mesmo tipo de crime na mesma vítima.
Os recompensamentos monetários por resgate resultam em uma repetição de ações ofensivas.
O estudo realizado por Cybereason revelou que 68% dos seus entrevistados relataram terem sofrido um segundo ataque no mesmo mês que o primeiro.
Ao investigar os resultados mais a fundo, descobriu-se que aproximadamente metade foi atingida na segunda tentativa dentro de um período de sete dias, como Keeler apontou.
Além disso, 48% das empresas que pagaram um resgate reportaram ter sido vítimas de duas oportunidades pelos mesmos invasores. Pior ainda, quando um segundo incidente ocorreu, “os bandidos da internet solicitaram um pagamento maior na segunda vez”, de acordo com o relatório.
Das pessoas atingidas por ransomware que efetuaram o pagamento, 44% realizaram novamente o mesmo procedimento durante outro incidente de ransomware distinto. Entre aqueles que pagaram duas vezes, 9% efetuaram três ou mais vezes em novos ataques separados.
A pesquisa de April Cybereason foi realizada pela Censuswide. Os dados foram recolhidos de profissionais de segurança cibernética em todo o mundo, com Estados Unidos (24%), Reino Unido (17%), Japão, Singapura e outros países. Uma vasta variedade de indústrias foi abordada, incluindo fabricação (14%), finanças (10%) e outros setores.
Altere: Divulgue este artigo.
- Vírus maliciosos são programas que podem ser usados para acessar secretamente informações confidenciais.
