Blog

Devo ou não pagar para me livrar de ataques ransomware?

Publicado: junho, 2022

Não! Pagar para se livrar de ataques ransomware não é a melhor estratégia, segundo especialistas em cybersecurity.

Mas, para embasarmos melhor o assunto e explicarmos o porquê dessa resposta, que parece até contraditória, prestem atenção nos próximos parágrafos que preparamos!

Vamos começar do início – o que é um ransomware, afinal de contas?

Pois bem… o ransomware é um tipo de software malicioso que é usado para negar o acesso ou a disponibilidade a sistemas ou dados; e esses sistemas ou dados são feitos reféns pelos cybercriminosos até que sejam feitos resgates pagos.

Tudo isso começa após os autores da ameaça ganharem a primeira via de acesso a uma rede e, a partir daí, eles implantam o software de resgate nas unidades de armazenamento compartilhadas e outros sistemas que estejam acessíveis na ocasião.

Se as ameaças e o pedido de resgate não forem atendidos, todos os dados criptografados permanecem indisponíveis ou até mesmo podem ser excluídos permanentemente.

Uma tática mais atual que esses grupos de criminosos começou a praticar recentemente é a ameaça de revelar publicamente os dados de terceiros, o que faz a coação dentro das empresas ser ainda mais periclitante.

Os ransomwares estão dominando a cena (no mau sentido, no caso!)

Poucas situações são tão caóticas e causam tanto burburinho no mercado tech quanto um ataque hacker que interrompe e corrompe sistemas, rouba dados e gera extorsão.

Isso já aconteceu com gigantes gringas, tais como a petrolífera Saudi Aramco e a distribuidora Colonial Pipeline Company; enquanto aqui, no Brasil, nomes como a Lojas Renner e o Grupo JBS estão na lista.

Partindo daí, alguns exemplos de ataques ransomware podem ser citados:

  • Apenas nos primeiros 3 meses de 2017, os ransomwares representaram 60% de todos os Nesse mesmo ano, o ransomware WannaCry atingiu o Serviço Nacional de Saúde do Reino Unido e eles, corajosamente, decidiram por não pagar pelo resgate!

Essa decisão promoveu um impacto significativo em sua infraestrutura já que os custos de reconstrução de todo o sistema ficaram em cerca de US$ 120 milhões. Isso sem considerar os custos em termos humanos devido às mais de 19.000 consultas canceladas!

  • Em 2018, a cidade de Atlanta sofreu um ataque do ransomware SamSam e os cybercriminosos exigiram o que na época parecia uma grande soma para o resgate: US$ 51.000 dólares. Anos depois, soube-se que os custos relatados para reconstruir os sistemas ficaram entre US$ 11 milhões e US$ 17 milhões.
  • Em dezembro de 2021, suspeita-se que a técnica criminosa tenha sido usada aqui no Brasil, no ataque ao site do ConecteSUS e à página do Ministério da Saúde. Os hackers afirmaram ter “copiado e excluído” 50 TB de dados internos do ministério.

Ataques ransomware: por que não pagar resgate?

De acordo com um levantamento da Sophos, feito em abril de 2021, o custo médio de recuperação de um ataque de ransomware era de cerca de US$ 1,8 milhão, enquanto o resgate médio pago é de US$ 170,4 mil.

Por outro lado, essa mesma pesquisa mostra a outra vertente dessa balança, já que apenas 8% das empresas que pagam o resgate conseguem reaver os dados e o funcionamento dos seus sistemas, enquanto destas, 29% relatam terem recebido apenas um pouco mais da metade do que foi perdido.

Sendo assim, levando em consideração os números apresentados, podemos responder à questão levantada já no título da matéria de hoje.

O negócio, no fim das contas, não parece ser tão bom assim, a não ser para os criminosos, que continuam vendo os lucros em alta na medida em que realizam mais e mais ataques (principalmente após a pandemia, já que a era tech e o home office chegaram para ficar!).

Segundo Alexis Aguirre, diretor de segurança da Unisys, pagar o resgate nunca deve ser a primeira ação a ser tomada; primeiro porque no Brasil é contra lei, e segundo, porque 80% das empresas que pagaram resgates foram vítimas de um novo em menos de um ano.

Ademais, não se tem quaisquer garantias de que ao pagar o resgate serão restaurados todos os dados e acessos que estavam bloqueados.

Previna-se! Essa é a sua melhor ferramenta

Algumas recomendações podem ajudar a minimizar o risco de uma empresa se tornar uma vítima de ataque hacker, tais como:

  1. Ser vigilante nos fins de semana e feriados. A maioria dos ataques ocorre nos finais de semana ou feriados pois nesses dias as organizações tendem a demorar mais para responder a uma ameaça.
  2. Instalar atualizações e patches Como já comentado, O WannaCry atingiu algumas organizações em 2017, no entanto, sabe-se que o patchEternalBlue já estava disponível para instalação durante o mês que antecedeu o ataque e a mesma não foi efetuada. Atualizações e patches precisam ser instalados imediatamente e ter uma configuração automática! Não podem ser deixados para um segundo momento… às vezes, pode não dar tempo.
  3. Instalar um bom antiransomware. Esse tipo de antivírus observa qualquer atividade incomum (como abrir e criptografar um grande número de arquivos, por exemplo) e, se qualquer comportamento suspeito for detectado, a ferramenta pode agir imediatamente.
  4. Educação é parte essencial da proteção. A conscientização das pessoas é uma das partes mais importantes da segurança e não deve ser subestimada. Muitos ataques cibernéticos começam com um e-mail direcionado que não contém malware, mas usa a técnica de engenharia social para tentar fazer com que o usuário clique em um link perigoso.
  5. Fazer backup e arquivar dados constantemente. É imperativo fazer backup de forma consistente e, inclusive, automaticamente nos dispositivos dos funcionários. Se algo acontecer, os dados poderão ser recuperados de maneira fácil e rápida.
  6. Limitar o acesso apenas às informações necessárias e ao segmento. Se a empresa deseja minimizar o impacto de um ataque potencialmente bem-sucedido, é importante garantir que os usuários tenham acesso apenas às informações e aos recursos de que precisam para realizar seu trabalho.
Conclusão

Lidar com as consequências dos ataques ransomware em um sistema pode ser difícil, mas reparar o dano após um ataque em toda a rede é muito mais desafiador!

Previna-se!

Invista em um bom plano de cybersecurity, que conte com profissionais munidos de conhecimento e de ferramentas de proteção, ou até mesmo com o apoio de empresas parceiras que sejam especialistas em soluções digitais, que cada dias mais se tornam essenciais para o bom desempenho e segurança de dados nas empresas.

Este conteúdo foi útil para você?

Aproveite para continuar acompanhando o blog da 8it, para estar cada dia mais atualizado sobre o mercado e sobre tecnologia!