Um relatório da International Data Corporation (IDC) afirma que um terço das maiores empresas do mundo já foram vítimas de ataques de ransomware nos últimos doze meses. A modalidade de cibercrime — o sequestro de dados sensíveis com devolução sob recompensa — já vitimou até instituições como o Ministério da Economia brasileiro e, ao que tudo indica, cresce em proporções assustadoras.
A IDC entrevistou 800 multinacionais com mais de 500 funcionários e descobriu que 37% das empresas entrevistadas foram vítimas de algum ransomware ou vazamento de dados. Os cibercriminosos retiravam, em média, 250 mil dólares por ataques bem-sucedidos, com algumas empresas chegando a pagar até um milhão de dólares nos resgates.
Dentre os principais alvos dos ataques estão grandes companhias dos setores de Manufatura e Finanças. Empresas de Comunicação, Mídia e Transporte eram as menos visadas pelos atacantes.
Segundo o estudo, parte das vítimas do cibercrime caíram na mesma categoria de golpe mais de uma vez.
Leia mais:
- Toshiba Tec admite ter sido vítima de ataque cibernético; serviço de saúde da Irlanda também sofre invasão
- JBS pagou mais de R$ 55 milhões para solucionar ataque hacker
- Fora do ar: ransomware desliga principal sistema de gasoduto dos EUA
Ransomware é o ‘inimigo do dia’ das empresas
A mesma pesquisa apontou um possível motivo dos golpistas investirem tanto neste ataque: de todo o terço das empresas vítimas de ransomware, apenas 13% delas não pagavam as extorsões.
Segundo o vice-presidente de produtos de cibersegurança da IDC, Frank Dickson, a modalidade de ataque evoluiu para se tornar a pior dor de cabeça dos crimes virtuais financeiros.
“O ransomware se tornou o inimigo do dia”, afirma o especialista. “Ele evoluiu em sofisticação, se movendo lateralmente, evitando detecções, roubando dados e aplicando extorsão multinível.”
As análises finais do relatório apontaram que empresas que investiram em projetos de transformação digital tendiam a cair em ataques de ransomware. Parte disso vinha da cultura de testes de segurança, submetendo sistemas a testes de estresse de ciberataques e maior colaboração com agentes públicos.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!