Pagar Resgate de Ramsonware: mais contras do que pros

Pagar Resgate de Ramsonware: mais contras do que pros. O ataque do ransomware March SamSam em Atlanta teria custado à cidade até US $ 17 milhões para ser resolvido. Os agressores pediram um resgate de US $ 51.000 em bitcoins, que a cidade se recusou a pagar. Mas, Avivah Litan,
Litan é vice-presidente e analista da Gartner Research, salienta que pagar resgates tem mais contras do que prós.

“Você deve sempre tentar evitar o pagamento de resgates“, diz Litan em entrevista ao Information Security Media Group. “Alguns observadores dizem que até 80% das vezes quando você faz o pagamento, você nem recupera seus arquivos. Uma segunda razão: ele apenas perpetua o crime. Os bandidos continuarão fazendo isso porque sabem que vai fugir disso.”

Enquanto outras formas de ataques cibernéticos, como o uso de cryptojacking, que envolvem malware estão crescendo, Litan acredita que os ataques de ransomware persistirão à medida que os criminosos adotarem novas estratégias. “O ransomware não está diminuindo; a quantidade de ataques na verdade está subindo.“

Nesta entrevista ao SMG, Litan comenta sobre:

• A importância de não apenas fazer backup de dados, mas também testar a restauração;
• Recursos para prevenir e lidar com ataques de ransomware;
• Mudando padrões em ransomware e crypjacking.

Segundo o site CSO Online as perdas com os danos causados por Ransomwares subiram 15x em 2 anos. Os valores de pagamentos dos resgate, segundo o site,  são exagerados, sendo as perdas reais concentradas no tempo de downtime, produtividade perdida, recuperação e outros custos negligenciados.

O enorme surto WannaCry causou cerca de US $ 1 bilhão em custos de danos em apenas quatro primeiros dias, de acordo com Stu Sjouwerman, CEO da KnowBe4.

Já publicamos aqui no Blog Minuto da Segurança que vítimas que pagaram Ransomware pagariam novamente para terem seus dados de volta. Cerca de quatro das cinco vítimas de ransomware que pagaram uma demanda de resgate para recuperar seus arquivos disseram que pagariam o resgate novamente para recuperar dados se não houver arquivos de backup disponíveis.

Esta é uma das muitas conclusões de uma pesquisa com 1.252 usuários de 13 países da Ásia, Austrália e Europa, incluída no Relatório de Segurança Telstra de 2018. A pesquisa analisou várias facetas do cenário de segurança cibernética, mas estamos indo apenas para se concentrar nos resultados relacionados ao ransomware.

O cibercrime é um negócio lucrativo. Algumas fontes do setor estimam que os danos ao cibercrime custarão ao mundo incríveis US $ 6 trilhões por ano até 2021, acima dos US $ 3 trilhões em 2015.

A maioria das vítimas pagantes conseguiu recuperar seus arquivos

De acordo com os resultados da pesquisa, os entrevistados relataram um aumento nos ataques de ransomware em 2017, em comparação com pesquisas similares realizadas em anos anteriores. De todos os usuários infectados, 47% dos asiáticos e australianos e 41% dos europeus pagaram a demanda de resgate para recuperar o acesso aos seus arquivos criptografados.

Diferente das afirmações de Litan, a pesquisa da Telstra diz que 87% dos asiáticos, 86% dos australianos e 82% dos europeus conseguiram recuperar seus arquivos depois de pagar o resgate.

A maioria das vítimas pagaria o resgate novamente

Daqueles que pagaram o resgate – 76% dos asiáticos, 83% dos australins e 80% dos europeus – disseram que pagariam o resgate novamente se não tivessem arquivos de backup disponíveis.

Isso é contrário ao conselho popular da lei, que recomenda não pagar o resgate. Não obstante, tal conselho idealista é, às vezes, impossível de ser aplicado nas realidades do mundo real, onde as empresas podem perder o acesso à propriedade intelectual muito mais cara à sua atividade diária do que um escasso pedido de resgate de US $ 1.000 a US $ 5.000.

Portanto, o alto número de vítimas que optam por pagar o resgate e geralmente preferem pagar o resgate, contanto que o custo total de lidar com uma infecção de ransomware continue menor do que investir em práticas de segurança adequadas.

Fonte: Information Security Media Group

Veja também:

• BRUMADINHO: QUEM SÃO OS CULPADOS?
• DHS e a NCSC emitem diretiva de emergência
• MDF2 – MASTER DIGITAL FORENSICS
• 33% dos robôs e roteadores conectados na Internet estão vulneráveis
• Onde armazenar minhas senhas? É seguro usar serviços em nuvem?
• Vaga para Hackers paga até US$89.000 por mês
• Google é multada em US$57Mi por violar GDPR
• Collection#1 – 773M de emails e 21M de senhas compartilhadas na Dark Web
• Arquivo de filme falso infecta computador para roubar Criptomoedas
• Hackers vazam centenas de dados pessoais de políticos alemães
• Especialistas escapam dos Contêineres e executam comandos no PWD
• GoDaddy injeta JavaScript que pode afetar o desempenho de sites