Desde o famoso ataque ‘wannacry’ de 2017, o volume de ransomware vem crescendo ano a ano.
Este tipo de ataque corresponde ao sequestro e a encriptação dos dados da empresa, que podem ser recuperados após o pagamento de um resgate, que na maioria das vezes é realizado através de bitcoin, moeda virtual quase impossível de ser rastreada, facilitando a vida dos criminosos.
Um relatório realizado pela empresa russa de cybersecurity Kaspersky, aponta que cerca de 88% das organizações que já sofreram um ataque de ransomware pagariam pelo resgate caso voltassem a ser atacadas.
Em organizações que nunca sofreram nenhum tipo de ataque cibernético esse número já é menor, apenas 67% dos líderes empresariais admitem que escolheriam pagar imediatamente pelo resgate dos dados roubados, embora estejam menos inclinados para o fazer de forma imediata. Afinal, a maioria das organizações possuem estratégias de gestão de risco e precisam estar preparadas para caso algo aconteça.
Aproximadamente 2 terços das empresas que fizeram parte do levantamento, quase 64%, admitem já terem sido vítimas dos ataques. Neste grupo, cerca de 97% dos que pagaram o resgate aos criminosos admitem que essa é com certeza a forma mais eficaz de recuperar os dados e ainda afirmam que fariam novamente.
Apesar disso, especialistas recomendam não dar dinheiro a cibercriminosos, uma vez que não é certo que os dados encriptados venham a ser devolvidos, além de criar um ambiente que incentiva novos ataques por parte dos hackers.
Tendências no cibercrime
Durante a elaboração do relatório a empresa detectou novas formas de ciberataques entre os grupos criminosos que usam o ransomware como arma.
Os especialistas explicam que aumentou a utilização de “ capacidades multiplataforma”, que é um ataque com o objetivo de atingir o maior número de sistemas possível com um mesmo vírus.
Uma outra tendência destacada pelos especialistas é que, buscando facilitar as operações destes grupos criminosos, os piratas têm levado a cabo rebrandings regulares, confundindo e desviando a atenção das autoridades. Além disso, atualizam com frequência as ferramentas de exfiltração de dados – ferramentas que fazem a transferência não autorizada de informações confidenciais.
A guerra entre Rússia e a Ucrânia também afetou intensamente o mundo do cibercrime, com diversos grupos avançados de ameaça persistente (conhecidos como APIT) sendo monitorados em vários fóruns de ciberataques em inúmeras ações de ransomware relacionadas com a situação.
Para mais noticias sobre cibersegurança e novidades assine nossa newsletter!
Fonte: CNN