Enquanto ataques cibernéticos Embora as grandes empresas de telecomunicações, as companhias aéreas e os fundos de pensões ganhem as manchetes, os proprietários de pequenas e médias empresas são cada vez mais vistos como alvos fáceis.Num novo e alarmante estudo sobre o Australianos cujos dispositivos foram desacelerados ou apreendidos por hackers, os especialistas alertaram que pagar para proteger a reputação das empresas pode significar desperdiçar dinheiro por nada e até mesmo ganhar um lugar nas “listas de otários” por ataques repetidos.
O relatório baseado na Pesquisa Australiana sobre Crimes Cibernéticos de 2023 descobriu que quase 5% dos entrevistados receberam uma mensagem de resgate em seus dispositivos no ano anterior, bem acima dos 2,1% de apenas dois anos antes.
Embora os ataques cibernéticos a grandes empresas de telecomunicações, companhias aéreas e fundos de pensões ganhem as manchetes, os proprietários de pequenas e médias empresas são cada vez mais vistos como alvos fáceis. (Getty Images/iStockphoto)
Além do mais, muitos foram alvos diversas vezes, principalmente se optaram por ceder às demandas dos criminosos de ransomware.
“Os proprietários de PME (pequenas e médias empresas) eram mais propensos a ter recebido múltiplas mensagens e a ter pago previamente um resgate.
“Mensagens fortes devem dissuadir os proprietários de PME de fazerem estes pagamentos, o que aumenta as hipóteses de vitimização repetida”.
Embora alguns golpistas usem ransomware – software malicioso que criptografa ou bloqueia o acesso a arquivos até que o usuário pague um resgate – para “caçar grandes jogos” para grandes empresas, os autores observaram que a maioria foi atrás das PMEs.
Aqueles que trabalham na indústria global multibilionária consideraram-nos “alvos lucrativos” devido ao facto de terem geralmente uma segurança cibernética menos sofisticada, mas de receitas, dados e acesso suficientes a outras vítimas potenciais para valerem a pena.
Voce e Morgan descobriram que entre as 331 vítimas estudadas, a quantidade de dinheiro exigida era muitas vezes relativamente pequena, uma média de cerca de 12.000 dólares para proprietários de empresas e 7.000 dólares para outros. O valor médio foi muito inferior, menos de 500 dólares para quase 60 por cento das vítimas.
Os pesquisadores enfatizaram a importância de divulgar mensagens mais fortes sobre o conselho do governo de nunca pagar resgate (A Current Affair)
Mas os investigadores sublinharam a importância de divulgar mensagens mais fortes sobre o conselho do governo de nunca pagar um resgate, especialmente à luz das “listas de otários” que os cibercriminosos alegadamente partilham entre si, apresentando indivíduos e organizações que fizeram pagamentos anteriores.
“É importante ressaltar que mais de 40 por cento dos proprietários de PME pagaram em resposta a uma destas mensagens de resgate anteriores, uma proporção significativamente maior do que entre outras vítimas”, concluiu o relatório.
“Os proprietários de PME também eram mais propensos a pagar após o mais recente incidente de ransomware.
“Isso alimenta o modelo de negócios do ransomware e pode fazer com que os proprietários de PMEs pareçam fáceis de assustar e manipular, aumentando suas chances de vitimização repetida”.
Os proprietários de empresas (22,6 por cento) eram muito mais propensos a pagar o resgate do que os não proprietários (7,6 por cento), mas os investigadores alertaram que o pagamento não era uma “garantia de que os ficheiros e sistemas serão restaurados e os dados não serão vendidos ou partilhados”.
Assustadoramente, um quarto dos relatórios de ransomware ao Centro Australiano de Segurança Cibernética envolveu “dupla extorsão”, onde as vítimas também foram pressionadas por dinheiro para impedir o vazamento de suas informações.
O relatório apelou a uma melhor educação sobre como detectar e evitar ligações suspeitas, responder a violações de dados de terceiros e gerir dispositivos pessoais ou trabalhar a partir de casa, bem como ajudar as vítimas a remover o malware.
Mas alertaram que isso não bastava, afirmando que “é preciso também haver soluções tecnológicas que possam ajudar a proteger os empresários”.
