Em carta aberta, um grupo de professores da área de segurança de TI pede ao governo federal que implemente mais medidas contra softwares de criptografia, os chamados ransomware [1]. Entre outras coisas, os professores criticam a alta disposição a pagar das empresas na Alemanha quando são vítimas desse tipo de software.
Isso é confirmado por um estudo atual da Kaspersky, segundo o qual 88% das empresas que já foram alvo de um ataque de ransomware pagariam um resgate se fossem atacadas novamente [2]. Por outro lado, para as empresas que ainda não foram afetadas por um ataque de ransomware, apenas 67% estariam dispostas a fazê-lo em princípio - mas estariam menos inclinadas a fazê-lo imediatamente. Pagar resgate muitas vezes parece ser visto pelos executivos como um meio confiável de lidar com o problema.
Um claro "não" em termos de pagamento
Os especialistas da Kaspersky investigam ataques de ransomware há muito tempo e também alertam contra o pagamento de cibercriminosos, porque não há garantia de que os dados serão completamente recuperados depois. Além disso, os cibercriminosos são incentivados em suas ações pelos pagamentos efetuados.
🔎 Christian Milde, Diretor Geral da Kaspersky para a Europa Central (Imagem: Kaspersky).
Para apoiar as empresas na luta contra o ransomware, a Kaspersky publicou agora o relatório "TTPs comuns de ransomware moderno" [3]. O especialista em segurança cibernética visa familiarizar os leitores com as diferentes fases da implantação do ransomware, como os cibercriminosos usam RATs e outras ferramentas nas diferentes fases e o que pretendem alcançar. A análise também fornece um guia visual para mitigar ataques direcionados de ransomware, usando os grupos mais prolíficos como exemplos, e apresenta ao leitor as regras de detecção SIGMA da Kaspersky.
Ransomware - mais do que uma ameaça séria
"O ransomware tornou-se uma séria ameaça para as empresas, pois novos padrões surgem regularmente e os grupos APT o usam para ataques avançados", disse Christian Milde, diretor administrativo da Kaspersky para a Europa Central. “Mesmo uma infecção acidental pode se tornar um desafio para uma empresa. Como a continuidade dos negócios geralmente está em jogo, os executivos são forçados a tomar decisões difíceis sobre o pagamento do resgate.
No entanto, geralmente recomendamos não pagar criminosos cibernéticos, pois isso não garante que os dados sejam realmente descriptografados novamente; no entanto, um pagamento os encoraja a repetir seu curso de ação. Na Kaspersky, estamos trabalhando com sucesso cada vez maior para ajudar as empresas a evitar tais consequências. É importante que as empresas sigam os princípios básicos de segurança e se envolvam com soluções de segurança confiáveis para minimizar o risco de um incidente de ransomware. A etiqueta anti-ransomware é um bom lembrete dessas práticas importantes.”
[1] https://background.tagesspiegel.de/newsletter/1u1dL5NatiBsLfPdimB5Iz[2] https://www.kaspersky.de/about/press-releases/2022_ransomware-88-prozent-der-firmen-die-bereits-betroffen-waren-wurden-bei-einem-erneuten-angriff-losegeld-zahlen
[3] https://securelist.com/modern-ransomware-groups-ttps/106824/
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/