Um dos principais ataques realizados por cibercriminosos é o ransomware: um malware que se utiliza de um código nocivo, se infiltrando no sistema com o objetivo de furtar dados e causar danos a uma organização.
Um dos casos de ataques quem pode acontecer por conta de malware, é a permissão aos hackers a obtenção e codificação de dados de algum sistema utilizado por uma organização, o que possibilita que o próprio usuário do sistema não tenha mais como o acessar.
Como o ransomware obtém os dados, é comum que criminosos peçam um valor em dinheiro virtual para fazer a devolução desses dados; algo como um sequestro. Geralmente, a moeda solicitada é a bitcoin, por ser muito mais difícil de se rastrear.
Este tipo de ciberataque pode ser dividido em três tipos:
- Ransomware Não Criptografado: um scareware que golpeia através de uma mensagem que ocupa a tela inteira, informando que o controle da máquina foi assumido por terceiros; no entanto, este não criptografa arquivos, algo que torna a tarefa de proteção um pouco mais simples, visto que uma simples varredura antiviral basta para eliminá-lo;
- Ransomware Criptografado: toma o controle total das informações do sistema e, por meio de uma mensagem indicando erro, informa ao usuário a quantia que deve ser paga, em troca da não destruição da chave criptográfica que as protege;
- Ransomware em Servidores: capaz de se propagar por meio de servidores da organização, não havendo, ainda, a possibilidade de ser eliminado.
A Thales, uma empresa global de tecnologia e parceira da First Tech divulgou seu relatório anual sobre ameaças a dados onde 53% dos entrevistados responderam que viram um aumento significativo de ataques de ransomware.
Baixe agora mesmo gratuitamente o Relatório sobre ameaças a dados de 2021
Os impactos financeiros causados por ataques de Ransomware
Não importando o tipo de ransomware que atinge a organização, os prejuízos podem ser grandes, inclusive financeiros.
Há um relatório sobre ransomware que descreve as tendências de resposta a incidentes deste modelo de ciberataque. Os dados divulgados referentes a 2021 são determinantes:
A extorsão de dados feita desta forma, continua prevalecendo e chegou a um ponto em que a maioria dos ataques de ransomware foram realizados em ambientes corporativos.
Este período viu, ainda, uma reversão dos valores médios e medianos de resgate. As médias neste período foram aumentadas por uma série de ataques realizados por um grupo específico de cibercriminosos, que aproveitou de forma oportunista uma vulnerabilidade única.
Qual o pagamento médio do resgate de ransomware?
Comparado ao quarto trimestre de 2020 (de $154.108), o pagamento médio do resgate dos dados aumentou 43% (para $220.298) no período analisado.
O valor médio para cada um dos pagamentos também cresceu: de $49.450 para $78.398, causando uma margem de 58%.
Como se proteger de ataques de ransomware?
Usar ferramentas quem contam com uma proteção de dados unificada e de última geração, onde o principal recurso é criptografia, que torna ilegíveis os dados roubados por ataques de ransomware é considerado uma das melhores alternativas contra esse tipo de ataque.
Contar ainda com ferramentas que podem descobrir, proteger, controlar os dados sensíveis em qualquer lugar pode se tornar uma solução eficaz e completa, o que traz ainda a simplificação de todos os processos de controle de segurança contra ransomware.
Você pode falar com o nosso time para saber mais sobre como proteger seu negócio de ataques de ransomware e evitar prejuízos até financeiros.
Até a próxima!