O relatório “State of the Phish” entrevistou 600 profissionais de infosec em sete países: EUA, Austrália, França, Japão, Reino Unido, Espanha e Alemanha. O estudo mostrou que 33% das organizações globais infectadas com ransomware em 2019 optaram por pagar o resgate.

Somente nos EUA, 51% das organizações que sofreram um ataque de ransomware decidiram pagar o resgate, que era a porcentagem mais alta entre os sete países pesquisados.

De fato, a realidade mostra que os pagamentos de ransomware a cibercriminosos poderão em breve se tornar a regra e não a exceção.

E a razão para esse cenário é compreensível. Embora a principal recomendação para essa situação seja que as vítimas não paguem resgates, a possibilidade de voltar a administrar os negócios com maior rapidez faz com que muitas empresas decidam pelo pagamento aos criminosos.

Não é surpresa que um terço dos participantes da pesquisa tenha efetuado pagamentos de ransomware após serem atacados

Imagine ver um hospital ou um centro médico precisando desligar completamente seus sistemas e afastar os pacientes porque os serviços de salvamento não estão disponíveis.

Organizações de alto risco ou de operações críticas podem neste momento olhar para um resgate de US$ 20.000 e dizer ‘posso voltar a ficar on-line e voltar a administrar meus negócios com muita rapidez’, em vez de passar por um processo relativamente demorado, mesmo se estiver restaurando o backup, que podem levar semanas para serem totalmente operacionais novamente.

Entretanto, mesmo quando as organizações fazem pagamentos por ransomware, não há garantias. Ainda de acordo com o relatório State of the Phish, entre as empresas que optaram pelo pagamento do resgate, 22% nunca tiveram acesso aos seus dados e 9% foram atingidos por ataques adicionais de ransomware.

Outra tendência preocupante nos ataques de ransomware, em que os cibercriminosos bloqueiam os dados das organizações antes de criptografar, é ameaçar envergonhar as vítimas ao tornar públicos os dados sensíveis das empresas, impondo “uma culpa” pelo incidente de segurança aos gestores responsáveis da empresa.

Isso impacta diretamente no comprometimento da imagem da organização, gerando grandes prejuízos financeiros.

A recusa em pagar resgates não impediu novos ataques de ransomware

O relatório State of the Phish mostrou ainda que apenas 10% das organizações sofrem um ataque de ransomware em 2018, em comparação com os incríveis 65% em 2019.

Além disso, os dados mostraram que os e-mails de phishing não são um vetor de ameaça para ataques de ransomware como no passado, o que indica que os cibercriminosos estão mudando suas estratégias.

De fato, não estamos vendo tantos ataques de ransomware entregues por e-mail. Do lado da ameaça, as infecções estão chegando de forma secundária.

Isso quer dizer que já existe um sistema comprometido com malware e, em seguida, os cibercriminosos aproveitam a vulnerabilidade de primeiro nível para lançar o ransomware no sistema.

Há muitas maneiras dos invasores se beneficiarem financeiramente de um ataque de ransomware

No histórico de ataques de ransomware e seus impactos, existem casos de criminosos que buscam informações de funcionários das empresas e usam isso para cometer fraudes fiscais.

Em muitos desses casos, os ataques são subnotificados ou até mesmo omitidos devido ao embaraço e ao problema de ter que admitir que você foi enganado.

Os ataques geralmente são bem-sucedidos porque os cibercriminosos levam tempo e pesquisam, criando sites e e-mails que parecem inofensivos para o olho humano e alguns produtos de segurança projetados para detectar tais ameaças.

Além disso, ataques de ransomware são favoráveis ​​aos invasores porque não possuem anexos de malware ou de carga útil. Não há links perigosos embutidos, por isso é difícil para as empresas pará-los e bloqueá-los, principalmente se você estiver lidando com uma conta que está sendo usada.

Muitos dos e-mails são provenientes de uma conta conhecida e confiável, ou dentro de uma organização, ou de pessoa para pessoa de uma conta que foi comprometida. Os invasores estão mudando para uma abordagem mais centrada nas pessoas.

A tendência de ataques mais centrados nas pessoas levou a 55% das organizações a lidar com pelo menos um ataque bem-sucedido de phishing em 2019.

A conscientização e os investimentos em proteção de dados são os melhores caminhos a serem seguidos

Além dos investimentos necessários para a segurança e proteção de dados, o treinamento visando a conscientização dos usuários é um método que obteve sucesso no combate a essas ameaças, com 78% das organizações relatando que o treinamento resultou em uma redução considerada de ataques.

O relatório enfatizou a importância de entender quem é o alvo e, mais importante, os tipos de ataques que as organizações estão enfrentando e enfrentarão para reduzir as ameaças de engenharia social, os e-mails de phishing e de ransomware.

Para saber mais sobre como prevenir ataques de ransomware e outras ameaças que podem comprometer seu negócio e clientes, entre em contato com a equipe da Tripletech.

Sobre Tripletech IT Solutions

A Tripletech IT Solutions atua no mercado corporativo sempre em busca da excelência dos serviços prestados na área de Tecnologia da Informação, destacando-se nesse segmento por acompanhar as constantes evoluções e tendências de mercado. A empresa é formada por profissionais com ampla expertise adquirida ao longo dos anos no mercado de TI.

Nosso foco é sempre oferecer a melhor solução de acordo com a necessidade na medida certa para cada tipo de ambiente em cada cliente, tratando a TI de uma forma ampla, objetiva e sem complicações. Valorizamos e investimos no capital humano, nosso produto mais valioso.