Enquanto o número de ataques de ransomware continua a aumentar, mais e mais organizações estão pagando os cibercriminosos para recuperar o acesso aos seus dados ou sistema. O número de vítimas de ransomware que admitem extorsão mais que dobrou no ano passado, de acordo com pesquisa mundial da CrowdStrike . 39% das organizações afetadas por um ataque de ransomware decidiram pagar o resgate. Em 2018, ainda era 14%.
Esse aumento é problemático. A polícia e os especialistas em segurança aconselham a nunca pagar resgate , porque isso apenas incentiva os criminosos cibernéticos e fornece a eles os meios financeiros para realizar ataques cada vez mais avançados. A chance de serem capturados é muito pequena, de modo que o risco permanece baixo, enquanto o lucro potencial apenas aumenta.
Por outro lado, as vítimas costumam vê-lo como a saída mais simples, certamente quando os dados críticos são afetados e não há backups disponíveis, ou apenas desatualizados. O círculo vicioso é assim mantido e fortalecido.
Apesar da popularidade e do sucesso dos ataques, proteger seus dados não é tão difícil quando você usa vários princípios básicos.
- Verifique se todos os seus softwares e sistemas estão atualizados com as atualizações de segurança mais recentes. Muitos ransomware usam vulnerabilidades conhecidas em softwares populares para invadir uma rede.
- Não use senhas padrão e ative a verificação em duas etapas sempre que possível. Dessa forma, você limita a liberdade de movimento do atacante, caso ele tenha invadido sua rede.
- Faça backup de seus dados regularmente. Se o ransomware tornou seus dados inacessíveis, um backup recente ajuda a evitar o pagamento. Verifique se o backup está armazenado offline, para que não seja criptografado pelo ransomware.