Empresas vítimas de ransomware voltam a ser alvo de invasões

1 min de leitura
Imagem de: Empresas vítimas de ransomware voltam a ser alvo de invasões
Imagem: Pixabay/Reprodução
Avatar do autor

Um estudo revelou que 80% das empresas que atendem às exigências durante ataques de ransomware voltam a ser alvo de invasões. O dado foi divulgado em um recente relatório da companhia de segurança norte-americana Cybereason.

Em muitas ocorrências, os mesmos cibercriminosos repetem a invasão do sistema. Cenário que mostra que as organizações falham em reforçar as defesas mesmo após o primeiro ataque.

JBS teve as atividades suspensas após ataque de ransomware.JBS teve as atividades suspensas após ataque de ransomware.Fonte:  ProFarmer/Reprodução 

A Cybereason entrevistou mais de 1.200 profissionais de cibersegurança dos EUA, Reino Unido, Alemanha, França, Emirados Árabes e Cingapura. Assim, foi descoberto que mais da metade das grandes empresas já sofreram ataques de ransomware.

O relatório ganha destaque diante do crescimento dos casos de sequestro de dados. Recentemente, a companhia alimentícia JBS teve as operações paralisadas após um ataque e pagou cerca de R$ 55 milhões pelo resgate das informações.

"Pagar o pedido de resgate não garante uma recuperação bem-sucedida ou impede que os invasores atinjam a organização vítima novamente. No final, apenas agrava o problema ao encorajar mais ataques, explica Lior Div, CEO da Cyberason.

Para o especialista, empresas devem melhorar seus sistemas para evitar ataques.Para o especialista, empresas devem melhorar seus sistemas para evitar ataques.Fonte:  Pexels/Reprodução 

Prevenir é melhor que remediar

O documento revela que cerca da metade das vítimas (46%) tiveram alguns ou todos os arquivos corrompidos mesmo após receber a chave de descriptografia. Dessa forma, nem sempre o pagamento do resgate garante a recuperação total dos dados.

Para o especialista, as descobertas reforçam que não é recomendado atender as exigências dos invasores. Então, ele diz que a melhor solução sempre será reforçar os sistemas de defesa para evitar os ataques.

"As empresas devem se concentrar em estratégias de prevenção para encerrar a invasão nos estágios iniciais, antes que o sistema e dados importantes sejam colocados em risco", opina Div.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.