Um estudo revelou que 80% das empresas que atendem às exigências durante ataques de ransomware voltam a ser alvo de invasões. O dado foi divulgado em um recente relatório da companhia de segurança norte-americana Cybereason.
Em muitas ocorrências, os mesmos cibercriminosos repetem a invasão do sistema. Cenário que mostra que as organizações falham em reforçar as defesas mesmo após o primeiro ataque.
JBS teve as atividades suspensas após ataque de ransomware.Fonte: ProFarmer/Reprodução
A Cybereason entrevistou mais de 1.200 profissionais de cibersegurança dos EUA, Reino Unido, Alemanha, França, Emirados Árabes e Cingapura. Assim, foi descoberto que mais da metade das grandes empresas já sofreram ataques de ransomware.
O relatório ganha destaque diante do crescimento dos casos de sequestro de dados. Recentemente, a companhia alimentícia JBS teve as operações paralisadas após um ataque e pagou cerca de R$ 55 milhões pelo resgate das informações.
"Pagar o pedido de resgate não garante uma recuperação bem-sucedida ou impede que os invasores atinjam a organização vítima novamente. No final, apenas agrava o problema ao encorajar mais ataques, explica Lior Div, CEO da Cyberason.
Para o especialista, empresas devem melhorar seus sistemas para evitar ataques.Fonte: Pexels/Reprodução
Prevenir é melhor que remediar
O documento revela que cerca da metade das vítimas (46%) tiveram alguns ou todos os arquivos corrompidos mesmo após receber a chave de descriptografia. Dessa forma, nem sempre o pagamento do resgate garante a recuperação total dos dados.
Para o especialista, as descobertas reforçam que não é recomendado atender as exigências dos invasores. Então, ele diz que a melhor solução sempre será reforçar os sistemas de defesa para evitar os ataques.
"As empresas devem se concentrar em estratégias de prevenção para encerrar a invasão nos estágios iniciais, antes que o sistema e dados importantes sejam colocados em risco", opina Div.
Fontes
Categorias