Ransomware feita continuamente as manchetes em todo 2016. E como o final do ano está se aproximando, pesquisadores de segurança estão se reunindo estatísticas e tirar conclusões. Erros envolvendo ransomware não deve ser repetido, especialmente em nome de empresas onde as perdas normalmente foguete.
relacionado: 2016 Trends in Ransomware
O prêmio para o modelo de negócios mais bem-sucedido vai para o ransomware
70 por cento das empresas que passaram por uma infecção de ransomware decidiram prosseguir com o pagamento da quantia exigida, Considerando que acabou 50 por cento dos usuários não pagariam. Isso é o que uma nova pesquisa da IBM Security revela.
Ransomware é definitivamente um dos modelos de negócios de maior sucesso do ano, fazendo um relatado $209 milhões apenas no primeiro trimestre. O número talvez esteja se aproximando de um bilhão enquanto falamos. Não há evidências que sugiram que a tendência crescente de ransomware deixaria de avançar. 2016 ransomware definitivamente tirou lições de passos em falso (como criptografia inadequada) em operações que deram errado.
além disso, ransomware representa aproximadamente 40 por cento de todos os e-mails de spam em 2016. Isso levou a um aumento constante nas infecções de ransomware e mostrou que indivíduos e empresas sistematicamente falham em prevenir os ataques.
A tendência incômoda de empresas que pagam resgate
2016 “Deu à luz” três das famílias de ransomware mais temidas - Cerber, Locky e CryptXXX, assim como 44,287 novas modificações de ransomware. Cerber e Locky foram lançados pela primeira vez na natureza no início da primavera. A distribuição baseou-se principalmente em kits de spam e exploit. CryptoWall, CTB-Locker e Shade continuaram a atormentar indivíduos e empresas, também. De acordo com relatórios de segurança, Locky sozinho foi espalhado em 114 países.
relacionado: No 2016, Os usuários foram infectados com ransomware Cada 10 segundos
O ano também demonstrou um grande sucesso de ataques de ransomware entre empresas. De acordo com a pesquisa IBM, um em cada dois executivos pesquisados teve um encontro próximo com ransomware. Como um resultado, 70 por cento deles relataram que suas empresas pagaram o resgate. Metade das empresas acabou pagando mais $10,000 e 20 por cento - sobre $40,000.
Além disso, 60 por cento dos executivos de negócios que participaram da pesquisa disseram que estariam dispostos a pagar pela chave de descriptografia para restaurar os dados. Quanto aos dados, os executivos estão mais dispostos a pagar pelos seguintes:
- Recordes financeiros;
- Registros de clientes;
- Propriedade intelectual;
- Planos de negócios.
Em poucas palavras, 25 por cento dos executivos compartilham que pagariam entre $20,000 e $50,000. Não é de se admirar que os operadores de ransomware estejam se tornando milionários tão facilmente.
Quanto às pequenas empresas, só 29 por cento das empresas pesquisadas disseram ter experimentado uma infecção de ransomware, em oposição a 57 porcentagem de ataques a empresas de médio porte. Somente 30 por cento das pequenas empresas tiveram algum treinamento de segurança, enquanto que 58 por cento das grandes empresas investiram em tais.
relacionado: Como reconhecer e-mails de spam com ransomware
Pais muito propensos a pagar
Curiosamente, em ataques a indivíduos mais bem-sucedidos foram aqueles contra os pais. 39 por cento dos pais entrevistados pela IBM sabem sobre ransomware por experiência própria. Os pesquisadores também descobriram que os pais estão mais motivados a pagar devido ao valor sentimental das fotos e vídeos de família que se tornaram vítimas da criptografia de ransomware. 55 por cento dos pais pagariam o resgate em vez de 39 por cento de não pais.
A digitalização de memórias, informações financeiras e segredos comerciais exigem uma vigilância renovada para protegê-los de esquemas de extorsão como ransomware. Os cibercriminosos estão se aproveitando de nossa dependência de dispositivos e dados digitais, criando pontos de pressão que testam nossa disposição de perder memórias preciosas ou segurança financeira, disse Limor Kessem, Conselheiro Executivo de Segurança, IBM Security e o autor do relatório.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: