Ataques de ransomware criam dilema para as empresas

Os ataques de ransomware, nos quais criminosos criptografam dados no computador de uma vítima e então pedem um resgate para devolvê-los, cresceram dramaticamente nos últimos meses e criaram um grande dilema para as empresas sobre qual é a melhor maneira de responder ao problema.

Não existe um consenso quanto à melhor forma de responder a esse tipo de ataque. Em 2015, só nos Estados Unidos, as vítimas do ransomware pagaram um total de US$ 24 milhões em cerca de 2.453 incidentes reportados, de acordo com um relatório divulgado pelo FBI.

Na América Latina, o Brasil é o principal alvo da ameaça. Segundo um estudo realizado pela Kaspersky Lab em conjunto com a B2B International, apenas 34% das empresas brasileiras reconhecem a ameaça.

Para alguns, o sucesso do ransomware depende apenas da extração do dinheiro, logo, o melhor seria que as vítimas não pagassem o resgate. Outros, por outro lado, defendem a ideia de que o pagamento é a única maneira de as empresas se recuperarem do ataque. Confira os argumentos de cada lado:

É melhor pagar o resgate…

No último ano, o FBI iniciou uma polêmica ao dizer que, às vezes, pagar o resgate era a melhor maneira de ter os dados de volta. A polícia americana não foi a única a expressar essa opinião. Uma série de especialistas defende a ideia de que não vale a pena a batalha e que o melhor é pagar o resgate e se proteger em vez de arriscar perder os dados.

A maioria dos pesquisadores concorda que os dados criptografados por um ransomware são quase impossíveis de serem recuperados sem as chaves para descriptografar os arquivos. Além disso, os criminosos geralmente dão um curto período de tempo para pagar o resgate. Depois disso, o valor triplica.

Os valores cobrados pelos cibercriminosos geralmente refletem o que as vítimas podem pagar. Para indivíduos, as quantias geralmente variam de US$ 21 A US$ 700, enquanto para as empresas ficam por volta de US$ 10 mil. Por isso, a menos que a empresa tenha uma cópia atualizada de todos os dados criptografados, pagar o valor pedido é bem mais fácil.

O dinheiro só incentiva o crime

Por outro lado, alguns especialistas em segurança da informação defendem que a melhor maneira de desestimular os ataques de ransomware é acabando com sua rentabilidade. Para esse grupo, os pagamentos encorajam esse comportamento e abre a empresa para outros ataques – os mesmos cibercriminosos podem criptografar seus dados novamente algumas semanas depois.

A melhor opção para reduzir a exposição à ameaça é manter bons processos de backup. É preciso testar continuamente seus backups para garantir que sejam viáveis e que o processo funcione, assim, os custos para restaurar os dados serão reduzidos a valores bem menores que o do resgate pedido.

Saiba mais sobre o ransomware, no whitepaper da PROOF Ransomware: a ameaça de 2016 e descubra se sua empresa está vulnerável.

Com Dark Reading