0
0
O ransomware existe há mais de três décadas, portanto não é uma ameaça inesperada . E, no entanto, organizações grandes e pequenas ainda estão sendo surpreendidas completamente pelo malware de criptografia de arquivos, deixando-as decidir entre reconstruir muitos de seus sistemas de computador do zero para se livrar do ransomware ou pagar os criminosos na esperança de que eles entregarão as chaves de criptografia. Então, por que não estamos aprendendo as lições de todas as empresas que já foram atingidas pelo ransomware ao longo dos anos? Aqui estão algumas razões.
Este é um dos problemas de raiz; Embora muitas organizações estejam cientes da ameaça do ransomware, elas não acham que serão a próxima vítima. Algumas empresas pensam que são muito pequenas ou obscuras para serem notadas pelas gangues de ransomware. Outros acham que estão muito bem protegidos para correr riscos. Ambos podem estar errados; alguns ataques de ransomware começam com uma pulverização de emails cheios de malware que podem acabar na caixa de entrada de praticamente qualquer pessoa; outros começam com a varredura aleatória de portas voltadas para a Internet. Qualquer um deles pode colocar em risco qualquer organização de qualquer tamanho. E quanto às grandes empresas que pensam que são invulneráveis? Bem, existem muitos exemplos de grandes organizações sendo duramente atingidas por gangues de ransomware que têm dinheiro e tempo para jogar um longo jogo.
Noções básicas de segurança são ignoradas
Os criminosos de ransomware são às vezes retratados como criminosos mestres e, embora sejam indubitavelmente sofisticados, a maioria dos ataques de ransomware é evitável por etapas relativamente diretas. Manter o software corrigido e atualizado é um dos princípios básicos. Alguns dos ransomwares que estão causando mais problemas dependem de algumas falhas de software bastante antigas para se espalhar. As correções para essas falhas estão prontamente disponíveis e, no entanto, muitas empresas não as estão aplicando. Obviamente, a aplicação de patches de software é um trabalho chato, demorado e caro, que traz poucos benefícios óbvios. Mas a reconstrução de todos os bancos de dados de clientes após um ataque de ransomware provavelmente será muito pior.
Os funcionários não estão levando a segurança a sério
Como alguns ataques de ransomware ainda começam com um e-mail falso, uma decisão errada de um trabalhador individual pode colocar toda a organização em risco. Isso significa educar a equipe sobre a aparência de phishing e ransomware é extremamente importante. Além disso, ainda é muito fácil para um único erro causar o caos porque, uma vez que os criminosos têm acesso à rede, muitas vezes as empresas aderem a senhas padrão na rede ou concedem acesso a sistemas demais a muitos funcionários demais, o que significa que uma vez que sua conta é invadida, a ameaça para a organização em geral é muito maior. O trabalho remoto não está melhorando, é claro.
Capturar gangues de ransomware é muito difícil
A maioria das forças policiais luta com recursos tão limitados que a investigação de crimes graves é bastante difícil. Tentar investigar o cibercrime – que nunca é uma prioridade – é ainda mais difícil, porque poucos policiais têm o conhecimento necessário para entender qual crime está sendo cometido, quanto mais entender como perseguir os criminosos envolvidos. Mesmo que a polícia tenha os recursos e as habilidades para perseguir essas quadrilhas, também há a realidade que muitos serão difíceis de rastrear. E mesmo que a polícia possa identificar os criminosos, eles geralmente vivem em jurisdições distantes, com pouca pressa para entregá-los para julgamento, em alguns casos porque a linha entre as gangues de ransomware e o próprio estado é obscura.
Muitas empresas pagarão o resgate
É difícil dizer quantas vítimas de ransomware realmente pagam, mas algumas estimativas apontam para um terço e meio. E, embora a polícia exija que as vítimas não paguem, é compreensível que, quando confrontados com o pagamento ou a perda de todo o negócio, alguns executivos apertem os dentes e procurem o bitcoin. O maior problema aqui é que isso não apenas recompensa os criminosos, mas também incentiva mais criminosos a tentarem golpes de ransomware. Somente um grupo de ransomware conseguiu gerar cerca de US $ 60 milhões em um período de 18 meses .
Este relatório arquivado do TechRepublic Premium, publicado originalmente em novembro de 2013, está disponível gratuitamente para membros registrados do TechRepublic. Para todos os relatórios de pesquisa mais recentes, mais de 100 políticas prontas, descrições de tarefas de TI e muito mais, confira TechRepubli …Pesquisa fornecida por TechRepublic Premium
Mais pagamentos de resgate significa mais capacidade de contratar desenvolvedores para tornar seu ransomware mais eficaz. Mais pagamentos de resgate significam que os bandidos podem gastar tempo e esforço em metas maiores que podem levar mais tempo e mais recursos para serem quebradas. Mais pagamentos de resgate significa que todo o ciclo recomeça – com as gangues mais fortes do que nunca.
FONTE: ZDNET