Ransomware: caso haja novo ataque, 80% das empresas no Brasil pagariam resgate

Levantamento da Kaspersky traça postura de executivos de empresas em relação ao ransomware

O novo relatório “Como os executivos de empresas interpretam a ameaça do ransomware”, da Kaspersky, mostrou que em 78% das organizações brasileiras que já foram atacadas pelo malware, os líderes optariam por pagar o resgate caso enfrentassem novo ataque. Atualmente, o ransomware é uma importante ameaça e o estudo revela que 56% das empresas do país já foram atacadas. Além disso, o pagamento do resgate parece ser visto pelo alto escalão das organizações como uma forma confiável de resolver o problema.

Segundo o relatório, quase 68% dos entrevistados no Brasil afirmam que já pagaram pela liberação de documentos. Além disso, as organizações que foram vítimas de ransomware estão mais propensas a desembolsar o resgate no caso de um novo ataque (88%). Além disso, 41% dos líderes de organizações brasileiras  pagariam imediatamente o resgate para ter acesso aos dados criptografados — ou seja, para quase metade dos líderes, essa medida é a melhor solução.

O relatório mostra ainda que 56% das empresas no Brasil afirmam ter sofrido incidentes de ransomware e 54% preveem que ocorrerá um ataque contra sua empresa em algum momento, pois consideram esta ameaça como o cibercrime mais provável de acometer seus negócios. “O ransomware tornou-se uma ameaça importante no ambiente empresarial com o surgimento constante de novas versões e grupos especializados em ataques dirigidos. Até uma infecção acidental pode causar problemas para a empresa”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

“Como o principal impacto desse ataque é a paralização da empresa, os executivos são forçados a tomar decisões favoráveis ao pagamento dos resgates. Contudo, nunca é recomendável dar dinheiro a cibercriminosos, pois isso acaba incentivando novos ataques e não garante a recuperação dos dados bloqueados. Nossa recomendação às empresas é que foquem na prevenção do incidente, seguindo boas práticas de segurança em processos e pessoas e adotem uma tecnologia de ponta para bloquear as tentativas de ataque.”

saiba como prevenir a infecção por ransomware:

  • Mantenha todos os programas atualizados para evitar a entrada dos criminosos à rede corporativo por meio de vulnerabilidades nos sistemas.
  • Concentre sua estratégia de defesa na detecção precoce da movimentação lateral e na exfiltração de dados para a Internet dentro da sua rede. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com sua rede.
  • Faça backups físicos, pois os invasores não serão capazes de alterá-lo. Mas certifique-se de remover a infecção com sucesso antes de acessar a cópia de segurança para não comprometê-la.
  • Tenha proteções contra ransomware em todos os endpoints. O Kaspersky Anti-Ransomware Tool for Business é uma ferramenta gratuita que blinda computadores e servidores e ela é compatível com soluções de segurança já instaladas.
  • Use tecnologias (como uma solução EDR) para descobrir e detectar ataques em curso em antecedência e poder neutralizá-las rapidamente. Se possível, ofereça informações de Threat Intelligence atualizadas para a equipe de segurança.
  • Se for vítima, não pague o resgate. Isso não garantirá a devolução de seus dados e incentivará os criminosos a continuar trabalhando. Em vez de pagar, denuncie o incidente para a autoridade legal local.
Dicas