Empresas dispostas a pagar resgates

Em maio, o FBI deixava um aviso: caso sejam vítimas de ransomware, não paguem resgates para reaverem os vossos dados.

“Pagar o resgate não garante à empresa que irá obter seus dados de volta. Já vimos muitos casos nos quais as organizações nunca chegarem a obter a chave de decodificação após o resgate ter sido pago. Pagar um resgate não só encoraja os atuais criminosos a continuarem o seu trabalho como é um incentivo para outros criminosos se envolverem neste tipo de atividade ilegal. E, finalmente, através do pagamento de um resgate, uma organização pode estar inadvertidamente a financiar outras atividades ilícitas associadas aos criminosos”, disse na altura James Trainor, Cyber Division Assistant Director do FBI.

Facilmente percebemos tratar-se de um bom conselho, mas as empresas simplesmente não o estão a respeitar. Pelo menos é o que um estudo da Radware conclui.

A empresa de segurança constatou que 84% dos executivos de TI dos EUA e do Reino Unido, que nunca enfrentaram um ataque deste género, dizem que nunca pagariam um resgate. Mas a história é substancialmente diferente no caso das empresas que efetivamente já lideram com ransomware. Nestes casos, 43% dessas empresas pagou e 23% admitiu estarem dispostas a pagar. Tanto assim que, um outro estudo, desta vez da Citrix, revela que um terço dos inquiridos diz estar a juntar “bitcoins” para o caso de ter preciso pagar um resgate.

Mas o que deve ser feito para preparar para um ataque ransomware? O FBI recomenda o reforço da prevenção, que poderá passar pela formação dos funcionários em como evitar o download de ransomware e como desenvolver um plano de continuidade de negócios para desta forma o ransomware não conseguir desligar o sistema.