Home > Segurança

Empresas vítimas de ransomware sofrem danos em efeito escala mesmo após pagamento de resgate

Pesquisa mostra ainda que medidas de segurança implementadas após os ataques teriam evitado o ataque para a maioria das organizações

Da Redação

23/07/2021 às 16h37

ransomware
Foto: Adobe Stock

Os ataques de ransomware podem paralisar as operações e custar muito dinheiro às organizações, no entanto, mais do que o pagamento de resgate - do qual os especialistas não recomendam - a grande maioria das empresas sofre com uma série de danos em efeito cascata mesmo após o pagamento do resgate, segundo pesquisa da Keeper Security. O mesmo estudo identificou, também, que as implementações de segurança realizadas após o ataque de ransomware teriam sido suficientes para evitar o ataque que sofreram.

A pesquisa, realizada com mais de 2.000 profissionais dos Estados Unidos, mostra que 93% dos respondentes afetados por ransomware notaram um efeito cascata em toda a empresa sobre orçamentos, produtividade, reputação e postura de segurança após o pagamento do resgate. A organização inteira acaba sofrendo as consequências em cadeia de um ataque, aponta o estudo.

Uma porcentagem muita alta, considerando que quase a metade (49%) das organizações que sofreram ataque de ransomware pagaram o resgate, de acordo com a pesquisa. Vinte e dois por cento decidiram não divulgar essas informações, o que significa que a porcentagem de empresas que pagam resgates pode ser significativamente maior do que se pensava.

"A realidade de ser atingido por um ataque de ransomware, especialmente para uma empresa menor, é muito mais aterrorizante do que a maioria das pessoas imagina", disse Darren Guccione, CEO e Cofundador da Keeper Security.

O estudo diz que os líderes de negócios sentem uma “pressão incrível para evitar mais movimentos maliciosos em sua rede”, bem como para defender seus clientes, por isso se tornam ainda mais suscetíveis à exploração e ao convencimento do pagamento do resgate por parte dos invasores.

O estigma sobre uma vítima de ataque de ransomware leva 15% das organizações a não divulgar um ataque a parceiros e clientes, e 26% a não divulgar sua condição de vítima ao público. Mais de dois terços (64%) dos entrevistados disseram que acham que ser vítima de ransomware teve um impacto negativo em sua reputação.

Além disso, a Keeper descobriu que as implementações de segurança pós-ataque, se implementadas antes do ataque de ransomware, poderiam ter evitado a maioria dos ataques. No entanto, mesmo com veiculação regular de ataques críticos a grandes empresas, 29% dos funcionários entrevistados disseram que não estavam familiarizados com o ransomware até que sua empresa se tornou uma vítima. Um perigo eminente, uma vez que metade dos ataques de ransomware são desencadeados por um e-mail de phishing.

"[Isso] é uma indicação assustadora de como a falta de consciência continua sendo um calcanhar de Aquiles para muitas organizações", diz o relatório.

Ao menos, a maioria (87%) das organizações que já foram vítimas desse tipo de ataque implementam medidas de segurança mais rígidas após a ocorrência, como parte de seus esforços de recuperação. Dessa forma, os atacantes de ransomware vão atrás de frutas mais fáceis, disse Keeper. As organizações que não usam autenticação multifator são vítimas comuns, indicado pelo fato de que 62% implementam as práticas após um ataque de ransomware.

Ainda assim, o impacto continua afetando as organizações no seu dia a dia. De acordo com o relatório, as empresas que optam por implementar atualizações de software e novos recursos de segurança após um ataque de ransomware têm um impacto negativo no dia-a-dia dos negócios. A pesquisa mostra que 71% dos entrevistados disseram que as atualizações afetaram sua produtividade ou sua capacidade de realizar tarefas de rotina, e 64% disseram que perderam credenciais de login ou documentos importantes como resultado das atualizações.

"Dada a prevalência esmagadora desses ataques, é chocante ver quantos funcionários ficam no escuro até que isso aconteça com eles. Investir em medidas de segurança cibernética como MFA, soluções de gerenciamento de senha e treinamento de conscientização pode parecer um gasto desnecessário para empresas com orçamentos, mas os custos são menores em comparação com as ramificações de ser vítima de um ataque de ransomware", disse Mark Cravotta, Diretor de Receita da Keeper Security.

Com informações do site TechRepublic.