O estudo "Ransomware: The True Cost to Business 2022" mostra que as empresas na Alemanha pagaram em média quase meio milhão de euros em resgate. Mas apenas pouco menos de 30 por cento receberam todos os seus dados e sistemas de volta – um mau negócio.
Parece um conto de fadas: a Universidade de Maastricht está recuperando o resgate pago em um ataque de ransomware em 2019. E como a conta dos criminosos, que já foi confiscada, estava cheia de criptomoedas, a universidade agora também recebe Bitcoins - que agora valem muitas vezes mais do que antigamente. No entanto, esse golpe de sorte não deve ser um modelo para outras instituições e empresas pagarem demandas de resgate digital. Aplica-se o mesmo de antes: Pagar não vale a pena!
Ransom financia novos ataques
Os números fora da Universidade de Maastricht falam por si. Nosso estudo "Ransomware: The True Cost to Business 2022" mostra uma imagem completamente diferente dos ataques de ransomware: a maioria das empresas (82%) que pagou uma reivindicação de ransomware foi vítima de invasores novamente. Mas não só isso! Além disso, mais da metade (63%) teve que pagar mais pelo segundo ataque do que pelo primeiro. Incríveis 66% dos entrevistados que foram vítimas de ransomware pela segunda vez foram alvos novamente dos mesmos invasores.
Se isso não for prova suficiente de que você não deve pagar, você também pode dar uma olhada nos custos e benefícios de pagar o resgate: em média, os entrevistados na Alemanha pagaram quase meio milhão de euros em resgate. Mas apenas pouco menos de 30 por cento das empresas que pagaram tiveram seus dados e sistemas de volta sem problemas. Em aproximadamente 70% dos outros casos, surgiram problemas porque os dados retornados foram parcialmente danificados ou as chaves de criptografia dos ladrões de dados não funcionaram corretamente. Uma aposta arriscada com poucas perspectivas para as grandes somas de dinheiro necessárias.
66 por cento: Quem paga torna-se vítima uma segunda vez
A menos que seja uma questão de vida ou morte, por exemplo, porque dados médicos vitais e extremamente necessários são criptografados, as empresas não devem responder às demandas de ransomware de golpistas de ransomware. Investimentos em bons backups e segurança cibernética moderna, como soluções XDR, que podem detectar e afastar rapidamente hackers em toda a rede usando IA e aprendizado de máquina, são muito mais bem investidos. Você não apenas evita o dano à reputação que acompanha os hacks bem-sucedidos, mas também mostra aos invasores que seus métodos não são mais tão bem-sucedidos e, com sorte, os tornam obsoletos.
Mais em Cybereason.com
Sobre a Cybereason A Cybereason fornece proteção à prova de futuro contra ataques com uma abordagem de segurança unificada, em todos os endpoints e em toda a empresa, onde quer que os cenários de ataque mudem. A Cybereason Defense Platform combina os melhores métodos de detecção e resposta (EDR e XDR) do setor, soluções antivírus de última geração (NGAV) e caça proativa de ameaças para análise contextual de cada elemento dentro de um Malop™ (operação maliciosa). A Cybereason é uma empresa internacional de capital fechado com sede em Boston e clientes em mais de 45 países.