90% das empresas que já sofreram um ataque de ransomware pagariam o resgate se atacadas de novo

Para assinalar o Dia Mundial Contra o Ransomware, a Kaspersky fez o retrato da atitude dos responsáveis executivos perante a ameaça do ransomware, partilhando ainda as principais tendências de ransomware em 2022

Novo relatório da Kaspersky, “Como é percecionada a ameaça do ransomware pelos responsáveis executivos”, revela que 88% das organizações que já sofreram um ataque de ransomware, os líderes optariam por pagar o resgate caso sofressem um segundo ataque. Entre as organizações que não foram ainda visadas, apenas 67% dos líderes estaria disposto a pagar, e estariam menos inclinados a fazê-lo de forma imediata. Se, por um lado, o ransomware continua a ser uma ameaça proeminente, com dois terços (64%) das empresas a afirmar já ter sido vítima de um ataque, por outro, o pagamento do resgate pedido parece ser visto pelos executivos como uma forma fiável de abordar o problema.

Ransomware tornou-se uma espécie de palavra-chave no mundo empresarial. Por um lado, semana após semana, vemos ataques de ransomware serem noticiados em grandes manchetes. Por outro, em 2021, o número de ataques deste tipo quase duplicou. Estas estatísticas levantam questões sobre como reagirão os negócios à eventualidade de sofrerem um ataque e qual será a sua postura face ao pagamento de resgate pedido pelos cibercriminosos.

De acordo com o relatório, se uma organização já foi vítima de ransomware, a probabilidade de pagar o resgate no caso de sofrer um segundo ataque é maior (88%). Além disso, estas empresas estão mais inclinadas a pagar o resgate o mais rápido possível para retomar imediatamente o acesso aos seus dados (33% das empresas já atacadas vs. 15% das empresas que nunca foram visadas), ou a pagar após apenas alguns dias de tentativas malsucedidas de desencriptação (30% vs. 19%).

Líderes empresariais de organizações que já sofreram um ataque de ransomware e decidiram pagar o resgate pedido pelos cibercriminosos parecem crer que esta é a forma mais eficaz de reaver os seus dados, com 97% dos mesmos dispostos a fazê-lo de novo. Esta disposição das empresas a pagar pode ser explicada pela pouca consciência em relação à forma como devem responder a estas ameaças, ou ao tempo necessário para restaurar os dados, uma vez que as empresas podem perder mais dinheiro aguardando pela recuperação da informação do que perderiam caso paguem o resgate.

O ransomware mantém-se uma ameaça crítica para a cibersegurança. Dois terços (64%) das empresas confirmam ter experienciado este tipo de incidente e 66% antecipam que um ataque deste tipo visará o seu negócio em algum momento, atribuindo-lhe maior probabilidade que a outros ataques comuns, como o DDoS, ataques a cadeias de fornecimento, APT, criptomineração ou ciberespionagem.

“O ransomware tornou-se uma ameaça crítica para as organizações. Surgem regularmente novas versões de ataque e os grupos APT utilizam-nas em ataques avançados. Até mesmo uma infeção acidental pode causar problemas a uma empresa. E como se trata da continuidade de um negócio, os executivos são forçados a tomar decisões difíceis sobre o pagamento ou não do resgate. Ainda assim, dar dinheiro a cibercriminosos nunca é recomendado, uma vez que não só não garante que os dados encriptados vão ser devolvidos, como motiva os criminosos a atacar novamente. Na Kaspersky, trabalhamos arduamente para ajudar a comunidade empresarial a evitar estes resultados. É importante que as empresas sigam princípios de segurança básicos e olhem para soluções de segurança fiáveis que minimizem o risco de sofrer um ataque de ransomware. No dia mundial Anti-Ransomware, vale a pena lembrar estas práticas,” afirma Sergey Martsynkyan, VP, Corporate Product Marketing at Kaspersky.

Tendências de Ransomware para 2022

Os especialistas da Kaspersky estão sempre atentos às atividades dos grupos de ransomware e, motivados pelo Dia do Anti-Ransomware, partilham também as novas tendências de ransomware detetadas em 2022.

• A primeira tendência em destaque é a utilização de capacidades multiplataforma. O grande objetivo dos atacantes é visar o maior número possível de sistemas com o mesmo malware, através de uma codificação que possa ser executada em vários sistemas operativos de uma vez. Esta tendência foi observada em grandes grupos como o Conti
• Desde finais de 2021 e princípios de 2022, os grupos de ransomware continuaram as suas atividades de forma a facilitar o seu negócio, com rebrandings regulares para desviar a atenção das autoridades e atualizar as ferramentas de exfiltração.
• A terceira tendência identificada pelos especialistas da Kaspersky resulta da situação geopolítica e do conflito na Ucrânia, que teve um forte impacto no panorama de ransomware. Apesar de este tipo de ataques estar associado a grupos avançados de ameaça persistente (os chamados APT), a Kaspersky detetou atividades em fóruns de cibercrime e ações de grupos de ransomware em resposta à situação.

Estes são os passos fundamentais recomendados pela Kaspersky para melhorar a proteção contra o ransomware:

• Manter sempre o software atualizado em todos os dispositivos para evitar que os atacantes explorem possíveis vulnerabilidades existentes e penetrem a rede.Centrar a estratégia de defesa na deteção de movimentos laterais e exfiltração de dados para a internet.
• Prestar especial atenção ao tráfego de saída da rede empresarial para detetar possíveis ligações de cibercriminosos.
• Criar backups de dados offline que não sejam passíveis a ser adulterados por cibercriminosos. Certifique-se que pode aceder aos mesmos rapidamente em caso de emergência.
• Ativar proteções antiransomware em todos os endpoints. A Kaspersky Anti-Ransomware Tool for Business é uma ferramenta gratuita que protege os computadores e servidores do ransomware, bem como outros tipos de malware, prevenindo contra explorações. É compatível com outras soluções de segurança já instaladas.
• No caso das empresas, é importante utilizar soluções anti-APT e EDR para descoberta e deteção avançada de ameaças, investigação e reparação atempada de incidentes, e acesso aos últimos dados sobre ameaças. Utilize um fornecedor MDR para identificar eficazmente ataques de ransomware avançados. Tudo isto está disponível em Kaspersky Expert Security.Se for vítima, não pague o resgate. Não garantirá a retoma dos seus dados mas encorajará os criminosos a continuar a sua atividade. Em vez disso, reporte o incidente às autoridades locais. Pode encontrar uma ferramenta de desencriptação em https://www.nomoreransom.org

O relatório “Como é percecionada a ameaça do ransomware pelos responsáveis executivos” está disponível na íntegra para download aqui.