O novo relatório da Kaspersky, “Como os executivos de empresas interpretam a ameaça do ransomware” mostrou que em 78% das organizações brasileiras que já foram atacadas pelo malware, os líderes optariam por pagar o resgate caso enfrentassem novo ataque. Atualmente, o ransomware é uma importante ameaça e o estudo revela que 56% das empresas do país já foram atacadas. Além disso, o pagamento do resgate parece ser visto pelo alto escalão das organizações como uma forma confiável de resolver o problema.
Segundo o relatório, quase 68% dos entrevistados no Brasil afirmam que já pagaram pela liberação de documentos. Além disso, as organizações que foram vítimas de ransomware estão mais propensas a desembolsar o resgate no caso de um novo ataque (88%). Uma importante informação que indica como os líderes de organizações brasileiras reage ante o sequestro de dados é que 41% deles pagariam imediatamente o resgate para ter acesso aos dados criptografados -- ou seja, para quase metade dos líderes, essa medida é a melhor solução.
|
O relatório mostra ainda que 56% das empresas no Brasil afirmam ter sofrido incidentes de ransomware e 54% preveem que ocorrerá um ataque contra sua empresa em algum momento, pois consideram esta ameaça como o cibercrime mais provável de acometer seus negócios. “O ransomware tornou-se uma ameaça importante no ambiente empresarial com o surgimento constante de novas versões e grupos especializados em ataques dirigidos. Até uma infecção acidental pode causar problemas para a empresa”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
“Como o principal impacto desse ataque é a paralização da empresa, os executivos são forçados a tomar decisões favoráveis ao pagamento dos resgates. Contudo, nunca é recomendável dar dinheiro a cibercriminosos, pois isso acaba incentivando novos ataques e não garante a recuperação dos dados bloqueados. Nossa recomendação às empresas é que foquem na prevenção do incidente, seguindo boas práticas de segurança em processos e pessoas e adotem uma tecnologia de ponta para bloquear as tentativas de ataque.”
Para prevenir a infecção por ransomware, a Kaspesky recomenda:
- Mantenha todos os programas atualizados para evitar a entrada dos criminosos à rede corporativo por meio de vulnerabilidades nos sistemas.
- Concentre sua estratégia de defesa na detecção precoce da movimentação lateral e na exfiltração de dados para a Internet dentro da sua rede. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com sua rede.
- Faça backups físicos, pois os invasores não serão capazes de alterá-lo. Mas certifique-se de remover a infecção com sucesso antes de acessar a cópia de segurança para não comprometê-la.
- Tenha proteções contra ransomware em todos os endpoints. O Kaspersky Anti-Ransomware Tool for Business é uma ferramenta gratuita que blinda computadores e servidores e ela é compatível com soluções de segurança já instaladas.
- Use tecnologias (como uma solução EDR) para descobrir e detectar ataques em curso em antecedência e poder neutralizá-las rapidamente. Se possível, ofereça informações de Threat Intelligence atualizadas para a equipe de segurança.
- Se for vítima, não pague o resgate. Isso não garantirá a devolução de seus dados e incentivará os criminosos a continuar trabalhando. Em vez de pagar, denuncie o incidente para a autoridade legal local. Consulte se há uma ferramenta de descriptografia disponível em
O relatório “Como os executivos de empresas interpretam a ameaça do ransomware” está disponível na íntegra para download aqui.