Quase metade PME vítimas ransomware EUA pagaram resgate

Publicado em 27/02/2017 23:54 em Segurança Informática

Uma sondagem do Ponemon Institute encomendada pela empresa Carbonite, especializada em cópias de segurança na nuvem, indica que mais de metade (51%) das pequenas e médias empresas (PME) dos Estados Unidos já sofreram ataques de ransomware e quase metade (48%) dessas optaram por pagar o resgate.

Um inquérito a responsáveis de tecnologias da informação (TI) de PME norte americanas, realizado em Janeiro e com 618 respostas, indica que as empresas já sofreram em média quatro ataques de ransomware e o resgate médio pago foi de 2500 dólares (2360 euros) por ataque.

As empresas afectadas indicam que os prejuízos financeiros não se limitam ao resgate. Um terço (33%) afirma que foram forçadas a investir em novas tecnologias de segurança e de cópias de segurança, 32% dizem que tiveram prejuízos devido ao tempo em que estiveram sem sistema (42 horas em média) e 32% dizem que o ataque lhes custou a perda de clientes.

Quase um quarto (24%) afirma que a reputação da firma foi afectada, 23% perderam dados de clientes e 22% tiveram de substituir equipamentos.

As firmas que não pagaram dispunham geralmente de cópias de segurança completas da sua informação, o que aconteceu em 42% dos que recusaram pagar, 16% indicam que a política da empresa é não pagar resgates, 15% dizem que não acreditaram que lhes fornecessem uma chave de desencriptação, 14% não tinham dados essenciais comprometidos e 10% seguiram a orientação das autoridades para não pagarem.

Mais de dois terços (68%) das empresas afectadas destacam a importância das cópias de segurança para lidar com aquele tipo de ataques.

O Departamento de Justiça dos Estados Unidos diz que tem reportes de 4 mil ataques diários de ransomware em 2016, quatro vezes mais do que em 2015, mas o inquérito revela que muitas empresas (49%) não apresentaram queixa às autoridades com receio da publicidade negativa para a companhia que isso envolve.

A sondagem revela que muitas PME (57%) se consideram demasiado pequenas para constituírem um alvo e só 46% consideram que a prevenção do ransomware deve ser uma preocupação prioritária para a empresa.

As PME dos Estados Unidos, de acordo com o estudo do instituto Ponemon, consideram que as tecnologias actuais não são suficientes para prevenir infecções por ransomware (só 27% acham que são suficientes) e 68% acreditam que as respectivas empresas estão vulneráveis àquele malware.

Mais de dois terços (68%) dos inquiridos pelo Ponemon Institute acreditam ser possível um ou mais ataques de ransomware nos 12 meses seguintes e 67% consideram que o ransomware é pior do que outros tipos de malware.

Mais de metade (55%) dizem que as respectivas empresas dão formação aos trabalhadores sobre as ameaças informáticas mas só um terço endereçam essas formações às ameaças de ransomware.

A maior parte dos incidentes de ransomware deveu-se a phishing (42% de respostas) ou a visitas a sítios Internet inseguros (30%), com as redes sociais a serem responsáveis por 8%.

As infecções tiveram início em dispositivos que serviam tanto para uso pessoal como de negócio em 56% dos casos.

O instituto Ponemon revela que num terço dos casos os cibercriminosos exigiram o pagamento em bitcoins e 20% noutras moedas virtuais e que um quarto quis pagamentos em dinheiro.

Geralmente os atacantes definem prazos de pagamento, na maioria dos casos muito curtos, e só 16% dos atacantes não fixaram um prazo. Quase metade (46%) exigiu o pagamento em menos de dois dias, 28% em dois a cinco dias e 11% deram um prazo superior a cinco dias.

Ainda sem comentários