O resgate médio pago a criminosos cibernéticos após um ataque de ransomware está caindo à medida que mais empresas relutam em ceder à extorsão. Uma análise feita pela empresa de segurança cibernética Coveware descobriu que o pagamento médio do resgate pago após um ataque de ransomware diminuiu um terço no último trimestre de 2020. Esse valor caiu de $ 233.817 para $ 154.108 durante os três meses anteriores. Portanto, as vítimas de ransomware estão se recusando a pagar por este tipo de crime
A empresa atribui a queda no pagamento médio do resgate às vítimas que optam por não ceder às demandas de pagamento de bitcoin em troca da chave de descriptografia, que os criminosos afirmam que restaurará a rede para funcionar.
Embora seja positivo que uma porcentagem maior dessas vítimas esteja optando por não pagar aos criminosos cibernéticos, ainda há um grande número de organizações que desistem. É assim que permitem o enorme sucesso deste tipo de ataque. Portanto, mesmo com os criminosos ganhando menos, o esforço vale a pena.
“Quando menos empresas pagam, independentemente do motivo, isso causa um impacto de longo prazo, que se acumula com o tempo. Além disso, pode fazer uma diferença material no volume de ataques”, disse um post de Coveware.
Vítimas de ransomware estão se recusando a pagar por este tipo de crime
O aumento de organizações que optam por não ceder às táticas de extorsão em torno do ransomware também levou as gangues a mudarem de estratégia. Agora, os cibercriminosos ameaçam vazar dados roubados se a vítima não pagar. De acordo com a Coveware, isso foi responsável por 70% dos ataques de ransomware nos últimos três meses de 2020 – contra 50% nos três meses anteriores.
No entanto, entre julho e setembro quase três quartos das organizações receberam ameaças de terem os dados divulgados caso não pagassem os resgates. Por outro lado, esse valor caiu para 60% entre as organizações que foram vítimas no período de outubro a dezembro.
Os pesquisadores observam que, mesmo que o resgate seja pago, não há garantia de que os criminosos apaguem os dados. Então, em vez disso, eles podem usá-los para outros fins maliciosos. Isso é algo que as organizações podem estar considerando ao tomar uma decisão sobre o pagamento.
E, como alertam as empresas de segurança cibernética e agências de aplicação da lei, qualquer pagamento feito após um ataque de ransomware apenas motiva os criminosos a continuar os ataques.
Redes inseguras, lucro nas alturas
O ransomware também continua a ser um sucesso porque os criminosos cibernéticos conseguem violar redes inseguras para estabelecer as bases dos ataques. E-mails de phishing e exploração de protocolo de área de trabalho remota (RDP) são os métodos mais comuns para ataques de ransomware entrarem nas redes.
Embora um e-mail de phishing dependa da abertura de documentos ou links maliciosos pelas vítimas para iniciar o ataque, o RDP não precisa que um indivíduo da organização da vítima esteja envolvido, porque os invasores podem abusar das credenciais vazadas.
Em ambos os casos, o ransomware está encontrando uma maneira de entrar nas redes porque os criminosos cibernéticos estão explorando vulnerabilidades de segurança. Aplicar patches de segurança para evitar que hackers mal-intencionados usem vulnerabilidades conhecidas pode ajudar muito a impedir a execução de malware na rede.
O uso de ferramentas como a autenticação de dois fatores pode ajudar a evitar que invasores ganhem espaço na rede. Então, mesmo que tenham as credenciais de login corretas, é muito mais difícil explorá-las.
Enquanto isso, a atualização regular de backups offline também dá às organizações que são vítimas de ataques de ransomware um meio de restaurar a rede sem recompensar os criminosos.
ZDNet
