Em carta aberta, um grupo de professores da área de segurança de TI pede ao governo federal que implemente mais medidas contra softwares de criptografia, os chamados ransomware [1]. Entre outras coisas, os professores criticam a alta disposição a pagar das empresas na Alemanha quando são vítimas desse tipo de software.
Isso é confirmado por um estudo atual da Kaspersky, segundo o qual 88% das empresas que já foram alvo de um ataque de ransomware pagariam um resgate se fossem atacadas novamente [2]. Por outro lado, para as empresas que ainda não foram afetadas por um ataque de ransomware, apenas 67% estariam dispostas a fazê-lo em princípio - mas estariam menos inclinadas a fazê-lo imediatamente. Pagar resgate muitas vezes parece ser visto pelos executivos como um meio confiável de lidar com o problema.
Um claro "não" em termos de pagamento
Os especialistas da Kaspersky investigam ataques de ransomware há muito tempo e também alertam contra o pagamento de cibercriminosos, porque não há garantia de que os dados serão completamente recuperados depois. Além disso, os cibercriminosos são incentivados em suas ações pelos pagamentos efetuados.
Para apoiar as empresas na luta contra o ransomware, a Kaspersky publicou agora o relatório "TTPs comuns de ransomware moderno" [3]. O especialista em segurança cibernética visa familiarizar os leitores com as diferentes fases da implantação do ransomware, como os cibercriminosos usam RATs e outras ferramentas nas diferentes fases e o que pretendem alcançar. A análise também fornece um guia visual para mitigar ataques direcionados de ransomware, usando os grupos mais prolíficos como exemplos, e apresenta ao leitor as regras de detecção SIGMA da Kaspersky.
Ransomware - mais do que uma ameaça séria
"O ransomware tornou-se uma séria ameaça para as empresas, pois novos padrões surgem regularmente e os grupos APT o usam para ataques avançados", disse Christian Milde, diretor administrativo da Kaspersky para a Europa Central. “Mesmo uma infecção acidental pode se tornar um desafio para uma empresa. Como a continuidade dos negócios geralmente está em jogo, os executivos são forçados a tomar decisões difíceis sobre o pagamento do resgate.
No entanto, geralmente recomendamos não pagar criminosos cibernéticos, pois isso não garante que os dados sejam realmente descriptografados novamente; no entanto, um pagamento os encoraja a repetir seu curso de ação. Na Kaspersky, estamos trabalhando com sucesso cada vez maior para ajudar as empresas a evitar tais consequências. É importante que as empresas sigam os princípios básicos de segurança e se envolvam com soluções de segurança confiáveis para minimizar o risco de um incidente de ransomware. A etiqueta anti-ransomware é um bom lembrete dessas práticas importantes.”
[1] https://background.tagesspiegel.de/newsletter/1u1dL5NatiBsLfPdimB5Iz[2] https://www.kaspersky.de/about/press-releases/2022_ransomware-88-prozent-der-firmen-die-bereits-betroffen-waren-wurden-bei-einem-erneuten-angriff-losegeld-zahlen
[3] https://securelist.com/modern-ransomware-groups-ttps/106824/
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/