Esse malware está em ascensão e a maioria das vítimas não sabe como agir após serem afetadas. Saiba qual a opinião dos profissionais de segurança.
Os ataques ransomware continuam crescendo de forma exponencial, afetando cada vez mais usuários e corporações. O perigoso WannaCry que abalou a estrutura de diversas empresas no mundo todo, como já trouxemos no Blog em posts anteriores, é um recente malware da linha de sequestradores de dados que visa todos os tipos de sistemas para obter o máximo de impacto que conseguir.
Devido a forma e rapidez com que esse ransomware se disseminou, conseguindo atingir um grande número de pessoas, o debate sobre o pagamento do resgate voltou à tona, principalmente entre as empresas que sofreram com seu ataque e perderam dados importantes para seus negócios.
Apesar das diversas campanhas e orientações de profissionais de segurança sobre proteção online, o ransomware evoluiu e se tornou uma indústria bilionária. Com os resgates aumentando e a tecnologia se tornando mais sofisticada e mais difícil de ser identificada, esse tipo de ataque não mostra sinal de desacelerar.
Há várias opiniões sobre o assunto “pagar ou não pagar o resgate”, mas muitas empresas ainda não sabem como agir após serem atingidas. Por isso, trouxemos algumas análises sobre as possibilidades para que sua revenda possa ajudar seus clientes a tomarem uma decisão:
Pagar o resgate
Teoricamente, realizar o pagamento aos criminosos mostra-se uma opção atraente para muitas empresas, pois reduziria o impacto causado aos negócios - o valor cobrado, muitas vezes, é inferior aos prejuízos que o sequestro dos dados pode causar na produtividade da empresa.
Muitas organizações acabam tendo toda a sua linha de produção interrompida e ainda há outros riscos que podem pesar nessa decisão, como empresas que lidam com dados de terceiros, para as quais as complicações seriam muito maiores pela responsabilidade pelos dados perdidos.
Em alguns casos, essa opção pode ser vantajosa. Com ela, as empresas recebem a chave de descriptografia que permite decodificar os arquivos roubados e recuperá-los. Porém, em muitos casos, mesmo efetuando o pagamento, isso não acontece, por isso, tomar essa decisão não é uma tarefa simples.
Não pagar o resgate
Esta é a opinião de grande parte dos profissionais de segurança, pois pagar pela recuperação dos dados acaba incentivando os cibercriminosos a continuarem com essa prática, além de não haver nenhuma garantia de que, após o pagamento, a chave de descriptografia será enviada para as vítimas.
Além disso, outro motivo que faz profissionais de TI irem contra o pagamento do resgate, e também a polícia federal, é a natureza criminal que envolve esse tipo de ataque que captura dados de terceiros. Eles acreditam que leis devem ser aplicadas e que o setor jurídico possui uma melhor compreensão sobre as soluções que devem ser tomadas.
Para a maioria dos profissionais de segurança, ainda, a prevenção e realização backups constantes continuam sendo as melhores opções para lidar com esse tipo de problema. As empresas devem se concentrar em fazer cópias de segurança de seus dados corretamente para que possam ser restaurados e não dependam de resgate caso um ataque aconteça.
Qual é a opção correta?
Não há uma resposta certa para esta questão. Ambas as opções possuem razões que levam as empresas a tomarem suas decisões. Toda empresa é diferente, então o problema pode ter níveis diferente de gravidade. Por isso, é ideal estudar cada caso, observar o cenário e as circunstâncias que envolvem a situação, em vez de escolher uma resposta com base em um plano predefinido. Porém, contar sempre com métodos de prevenção reforçados é essencial em todos os casos.
Escreva seu comentário