Um assunto que sempre gera polêmica no mundo cibernético é o pagamento de resgate por parte de vítimas de ransomware. Um novo relatório descobriu que, embora 37% dos entrevistados pagassem um resgate, mais da metade desse grupo (57%) reverteria essa decisão se tivessem que relatar publicamente o pagamento.
Pelo menos é isto o que mostra um estudo da empresa de identidade de máquina Venafi com mais de 1.500 tomadores de decisões de segurança de TI. Eles também descobriram que 60% acreditam que as ameaças de ransomware devem ser priorizadas no mesmo nível que o terrorismo. Outros 22% dos entrevistados acreditam que pagar um resgate é ‘moralmente errado’.
O Ransomware Disclosure Act, um projeto de lei atualmente em tramitação no Senado dos Estados Unidos, exigiria que as empresas relatassem os pagamentos de ransomware em 48 horas e, portanto, poderia ter um efeito inibidor na lucratividade do crime.
Pagamento de resgate por causa de ransomware gera polêmica e lei pode mudar comportamento das vítimas
Mais de dois terços (67 por cento) dos entrevistados de organizações com mais de 500 funcionários dizem que experimentaram um ataque de ransomware nos últimos 12 meses – um número que sobe para 80 por cento para entrevistados de organizações com 3.000 a 4.999 funcionários.
Apesar do número de ataques, 77 por cento afirmam estar confiantes de que as ferramentas disponíveis os protegerão de ataques de ransomware. Os tomadores de decisão de TI australianos têm mais confiança em suas ferramentas (88%), em comparação com 71% nos Estados Unidos e 70% na Alemanha.
O fato de que a maioria dos profissionais de segurança de TI considera o terrorismo e o ransomware como ameaças comparáveis diz tudo o que você precisa saber – esses ataques são indiscriminados, debilitantes e constrangedores, disse Kevin Bocek, vice-presidente de ecossistema e inteligência de ameaças da Venafi.
Infelizmente, nossa pesquisa mostra que, embora a maioria das organizações esteja extremamente preocupada com ransomware, elas também têm uma falsa sensação de segurança sobre sua capacidade de evitar esses ataques devastadores.
Muitas organizações dizem que dependem de controles de segurança tradicionais, como VPNs e verificação de vulnerabilidade, em vez de controles de segurança modernos, como assinatura de código, que são integrados aos processos de segurança e desenvolvimento.
Você pode descobrir mais no blog Venafi.
Via Betanews