Uma em cada três empresas sucumbirá à chantagem cibernética

chantagem cibernética

Organismos que já sucumbiram a chantagem cibernéticaisto é, eles “beliscaram” um ransomware, têm mais chances de pagar novamente e provavelmente não o admitirão em nenhum lugar, de acordo com um estudo publicado no ThreatTrack.

No geral, 30% das organizações pesquisadas disseram que negociariam com cibercriminosos para recuperar com segurança seus dados roubados ou criptografados. Mas esse número subiu para 55% quando perguntado sobre organismos que haviam sido vítimas de ciber chantagistas no passado.

O maior exemplo de chantagem cibernética da história recente é o ataque à Sony Pictures and Entertainment no final de 2014. Na semana passada, devido a um ransomware, a escola de Nova Jersey foi “mantida refém” e teve que pagar um resgate. 500 Bitcoins (cerca de US $ 123.000). Em vez de pagar o resgate, o estado conduziu uma investigação e se recuperou o máximo possível das cópias de segurança.

Mas esses incidentes podem ser muito mais frequentes do que os dados que podemos coletar de notícias ou dados oficiais, e isso ocorre porque as empresas têm menos probabilidade de relatar esses incidentes com chantagem cibernética – nem ao público nem às autoridades legais. disse Stuart Itkin, vice-presidente sênior do ThreatTrack.Não é que as organizações não apreciem completamente o fato de que os chantagistas cibernéticos são criminosos reais que merecem aplicação da lei real. Por outro lado, o ataque à Sony mostrou ao público em geral como os hackers podem influenciar mais pessoalmente a empresa, chantagear o pagamento ou impedir a capacidade do organismo de funcionar, diz Itkin. “As organizações são menos é provável que eles relatem isso “, disse ele.” Portanto, nunca podemos saber. “A pesquisa do ThreatTrack sugere que o problema é, de fato, mais difundido. Quando perguntados se eles acreditam que outras organizações negociaram com cibercriminosos, 86% de todos os participantes da pesquisa disseram “sim”. Alguns chegaram a dizer que as organizações já começaram a se preparar. 23% de todos os entrevistados e 43% daqueles que já foram vítimas de chantagem cibernética disseram que teriam que economizar dinheiro para pagar o resgate. 59% de todos os entrevistados e 74% das vítimas de ransomware no passado disseram que os provedores de seguros cibernéticos deveriam contratar negociadores profissionais para atuar como um elo entre organizações ou vítimas e criminosos.

O problema aumentará à medida que os invasores de ransomware continuarem a praticar chantagem cibernética. Na semana passada, o CSIS anunciou um novo ransomware impressionante e inteligente chamado PacMan.

O CSIS o categorizou PacMan como alto risco. O PacMan criptografa arquivos no disco rígido local de qualquer computador instalado no Windows .INTERNET. Também é equipado com recursos de “processo de interrupção” – que desligam os sistemas operacionais Windows, como taskmgr, CMD, regedit e muito mais, o que dificulta a remoção desse malware. Uma vez instalado, ele também inicia um relógio de contagem regressiva, dando à vítima apenas 24 horas para pagar em Bitcoins ou seus arquivos permanecerão criptografados para sempre.