12 min de leitura

O dilema do ransomware

A decisão de pagar ou não para recuperar dados sequestrados é tomada em função das escolhas dos líderes muito antes de um ciberataque

Philipp Leo, Öykü Isik e Fabian Muhly
30 de julho de 2024
O dilema do ransomware
Link copiado para a área de transferência!

O ramsonware está em franca expansão: só nos Estados Unidos, a frequência dessa forma de ataque cibernético aumentou 200% entre 2019 e 2021. {No Brasil, a pesquisa The State of Ransomware 2022, mostra que 55% das organizações foram atingidas por algum ransomware em 2021, um aumento considerável em relação aos 38% em 2020.} Mesmo assim, muitos líderes são pegos de surpresa quando atacados. O ransomware é um software malicioso (malware) que usa criptografia para impedir o acesso aos dados de uma máquina infectada, paralisando o sistema do computador. Os responsáveis pelo ataque então exigem pagamento em troca da desencriptação dos arquivos e do restabelecimento do acesso ao sistema infectado. Essa tática vem dos anos 1980, mas tornou-se uma ameaça cada vez maior para as empresas após 2010, com o aumento do uso das criptomoedas, o meio de pagamento preferido dos bandidos.

O ramsonware é uma ameaça repleta de incertezas, o que dificulta o planejamento de uma resposta. Muitas organizações só querem encontrar a solução mais rápida, e isso pode significar pagar o resgate, mesmo que o valor seja alto e o resultado esteja longe de ser favorável. Num estudo recente com 300 empresas, 64% revelaram que haviam sido atacadas por um ramsonware nos 12 meses anteriores e 83% delas pagaram o resgate. Na média, apenas 8% das empresas que pagaram recuperaram todos os dados e 63% recuperaram cerca de metade deles. Algumas organizações recebem um segundo pedido (às vezes mais alto), mesmo tendo pagado o primeiro.O pior cenário possível, no caso, é quando a vítima paga e nunca recebe a chave de desencriptação ou ela não funciona.

Como vencer a resistência interna à IA
Este conteúdo faz parte da edição #12 do MIT SMR Brasil.Já tem acesso? Fazer loginAssinarComprar edição
Philipp Leo, Öykü Isik e Fabian Muhly
Philipp Leo é sócio da Leo & Muhly Cyber Advisory e tenente-coronel da Swiss Armed Forces Cyber Command. Öykü Isik é professora de estratégia digital e cibersegurança da IMD Business School na Suíça. Fabian Muhly é sócio da Leo & Muhly.

Deixe um comentário

Você atualizou a sua lista de conteúdos favoritos. Ver conteúdos
aqui