O dilema do ransomware

O ramsonware está em franca expansão: só nos Estados Unidos, a frequência dessa forma de ataque cibernético aumentou 200% entre 2019 e 2021. {No Brasil, a pesquisa The State of Ransomware 2022, mostra que 55% das organizações foram atingidas por algum ransomware em 2021, um aumento considerável em relação aos 38% em 2020.} Mesmo assim, muitos líderes são pegos de surpresa quando atacados. O ransomware é um software malicioso (malware) que usa criptografia para impedir o acesso aos dados de uma máquina infectada, paralisando o sistema do computador. Os responsáveis pelo ataque então exigem pagamento em troca da desencriptação dos arquivos e do restabelecimento do acesso ao sistema infectado. Essa tática vem dos anos 1980, mas tornou-se uma ameaça cada vez maior para as empresas após 2010, com o aumento do uso das criptomoedas, o meio de pagamento preferido dos bandidos.

O ramsonware é uma ameaça repleta de incertezas, o que dificulta o planejamento de uma resposta. Muitas organizações só querem encontrar a solução mais rápida, e isso pode significar pagar o resgate, mesmo que o valor seja alto e o resultado esteja longe de ser favorável. Num estudo recente com 300 empresas, 64% revelaram que haviam sido atacadas por um ramsonware nos 12 meses anteriores e 83% delas pagaram o resgate. Na média, apenas 8% das empresas que pagaram recuperaram todos os dados e 63% recuperaram cerca de metade deles. Algumas organizações recebem um segundo pedido (às vezes mais alto), mesmo tendo pagado o primeiro.O pior cenário possível, no caso, é quando a vítima paga e nunca recebe a chave de desencriptação ou ela não funciona.

ExclusivoEste conteúdo faz parte da edição #12 do MIT SMR Brasil.Já tem acesso? Fazer loginAssinarComprar edição