Ransonware pelo Mundo
Cerca de 1/3 das empresas atacadas por ransomware paga resgate milionário
Brasiline
30 de maio de 2022

Pesquisa da Veeam, parceira Brasiline, mapeia os estragos de ataques a corporações. E a resposta pode estar nos colaboradores

Uma nova pesquisa de mercado trouxe não o número de ataques que estamos acostumados a ver, reproduzir e temer, mas sim como as vítimas estão reagindo. A Veeam, empresa americana referência em soluções de backup e proteção de dados, contratou a Vanson Bourne para saber como as empresas estão reagindo ao ransomware.

Eles entrevistaram mil líderes de TI em grandes e diversas empresas, justamente as pessoas que são a linha de frente assim que um ataque hacker acontece em uma organização. Em tese, eles têm um plano de como procederiam junto à empresa, no caso desse pior acontecer. E 76% deles disseram que pagariam os criminosos para ter os dados da companhia de volta.

Ataque ransomware

“O ransomware tem se mostrado um modo muito rentável de ciberataque”, afirmou Danny Allan, CTO da Veeam, que realizou agora em maio sua conferência anual sobre o assunto, em Las Vegas. “Não diria que estão ganhando, mas com apenas 19% dessas empresas pesquisadas relatando que, atacadas, conseguiram seus dados de volta, o ransomware está com altas taxas de sucesso e alto retorno como ‘investimento’”, disse. A pesquisa também abordou quem foi atacado.

A conta se fecha assim, dentro das empresas pesquisadas e que foram hackeadas com pedido de resgate: 52% pagaram e conseguiram seus dados de volta; 24% desembolsaram a grana (geralmente alta), foram enganadas e não conseguiram os dados de volta; 19% não pagaram resgate e de alguma forma conseguiram seus dados; o restante, 5%, não soube ou não quis responder.

Em fevereiro deste ano, o site Americanas.com sofreu um ataque hacker e ficou dias fora do ar — a empresa não revelou se pagou resgate ou não, mas a B2W, companhia de varejo detentora da marca, talvez tenha de fazer isso ao divulgar seu relatório aos investidores em 2022. A JBS fez isso, e confirmou que pagou US$ 11 milhões depois de ataque em suas operações nos EUA, em junho de 2021. A Microsoft teria pagado US$ 50 milhões também no mesmo ano. O executivo da Veeam diz que pagar para ter de volta seus repositórios de backup não é uma estratégia de proteção de dados, pois não há garantia de recuperação. Soma-se a isso danos à reputação e perda de confiança dos clientes.

Quem vai preso?

“O número de descoberta e processos é realmente baixo. A internet por definição possibilita múltiplos meios de esconder uma identidade e esconder sua trilha com relativa facilidade”, afirmou Allan. A esperança, depois do crime cometido, é de rastrear o caminho do dinheiro e recuperá-lo, apesar de muitos usarem criptomoedas para isso.

Os criminosos nesse mundo estão divididos em três categorias:

os que buscam lucro, poder ou prestígio. O primeiro é o rentável e o segundo está ligado em parte à espionagem de Estado e em empresas, que estão crescendo consideravelmente. O terceito perfil é o hacker que atua por vaidade. “Comportamentos criminosos não conhecem fronteiras. O ransomware pode ser criado em um local e, então, compartilhado na darkweb e alavancados para um grupo maior de pessoas.”

Para Allan, a narrativa de que as empresas são impotentes diante disso é irreal. Os pontos frágeis são conhecidos, como o de usuários no ambiente da empresa clicando em links maliciosos, visitando sites não seguros ou caindo em e-mails phishing, que são anúncios que simulam sites conhecidos e coletam dados. Ou seja, o ser humano é a ponta frouxa da segurança. A educação dos colaboradores com relação às práticas de higiene digital impecável, além de testes regulares de protocolos, planos detalhados de continuidade de negócios diante de um crime é que garantirão uma estratégia eficaz contra os ciberataques. Portanto, ter softwares e backups protegidos ajudam, mas manter o braço humano vacinado é o que acaba com os planos dos hackers.

Fonte

Sobre a Brasiline

A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?