Empresas pagam resgate a cibercriminosos para que devolvam dados
O aumento dos ataques virtuais, por meio do ransomware, tem posto as empresas em um dilema: qual o limite da negociação com os criminosos?
Segundo uma pesquisa recente, mais de 75% das empresas que foram atacadas por esse tipo de crime digital paga para resgate para acabar com as atividades dos hackers e recuperar o acesso de seus dados.
Leia mais: As guerras cibernéticas já começaram
Em 24% dos casos de sequestros digitais, mesmo que haja pagamento, as companhias não conseguem recuperar integralmente suas informações. Os dados estão presentes no relatório global da empresa de segurança Veeam.
As pessoas entrevistadas possuem origem de organizações de diversos tamanhos de 16 nações distintas da Ásia, Europa, Oriente Médio e América.
Ransomware é uma espécie de vírus que faz o sequestro dos dados do computador da vítima e cobra um valor pelo resgate. Alguns hackers exigem milhões de algumas empresas grandes.
Existe uma suspeita de que essa técnica tenha sido utilizada, no Brasil, nos ataques ao site do Governo Federal, ConecteSUS e a página do Ministério da Saúde, em 2021. Segundo um grupo de hackers, foram ‘’copiado e excluído’’ 50 TB de dados do ministério.
‘Pagar criminosos não é estratégia’
“O ransomware democratizou o roubo de dados e exige a colaboração de organizações em todos os setores para maximizar sua capacidade de remediar e recuperar sem pagar o resgate”, afirma Danny Allan, diretor de tecnologia da Veeam.
Conforme as informações de Danny, há uma ‘‘narrativa’’ de que as companhias estão impotentes aos ataques dos criminosos. E, assim, incentiva os hackers a seguirem invadindo organizações de diversos tipos.
“Pagar a cibercriminosos para restaurar dados não é uma estratégia de proteção de dados. Não há garantia da recuperação, os riscos de danos à reputação e perda de confiança do cliente são altos”, explica Danny Allan.
Conforme o relatório da Veeam, os criminosos conseguem obter o acesso aos dados das empresas através de links maliciosos que são visitados pelos funcionários. Após conseguir acessar à rede da empresa, eles utilizam as vulnerabilidades em seu favor para apagar backups e roubar dados dos clientes.
A pesquisa mostra que 72% das organizações já foram atacadas parcialmente ou completamente em seus repositórios de backup.