Pagar ou não pagar resgate ransomware?

Pagar ou não pagar o resgate de um ataque ransomware?

|

Enfrentar a questão do pagamento de resgate em um ataque de ransomware é uma decisão que demanda extrema cautela e ponderação. Apesar de o pagamento parecer a solução mais rápida para recuperar o acesso aos dados criptografados, diversos fatores devem ser minuciosamente considerados antes de tomar tal medida.

Em primeiro lugar, importa ressaltar que o pagamento de um resgate não assegura a recuperação imediata dos dados. O processo de descriptografia é manual e moroso, podendo estender-se por dias, semanas ou até mesmo meses. Ademais, existe o risco de os criminosos não fornecerem os meios necessários para decodificar todos os arquivos ou até mesmo tentarem extorquir valores adicionais, mesmo após o pagamento.

Outro aspecto relevante a ponderar é o impacto que o pagamento do resgate pode causar na reputação da empresa. O ato de ceder ao resgate pode ser interpretado como uma admissão de vulnerabilidade, prejudicando a confiança de clientes e parceiros de negócios. Adicionalmente, esse pagamento pode potencialmente estimular futuros ataques de ransomware.

É preciso lembrar que o pagamento de resgate deve envolver os stakeholders internos na decisão final.  Buscar orientação de especialistas em resposta a incidentes é uma medida aconselhada.

Lidar com a possibilidade de pagamento de resgate em um ataque de ransomware demanda uma abordagem cuidadosa. Cada fator envolvido deve ser ponderado antes de tomar qualquer decisão, e a consulta a especialistas em resposta a incidentes deve ser considerada para assegurar que a escolha feita seja a mais apropriada para os interesses da empresa.

Compilamos algumas informações para auxiliá-lo na tomada de decisão:

Prós e contras de pagar o resgate

Pagar o resgate pode parecer uma solução rápida e fácil para recuperar o acesso aos dados e aos sistemas bloqueados pelo ransomware. No entanto, essa opção também tem seus riscos e desvantagens. Veja alguns deles:

  • Não há garantia de que os invasores irão cumprir a promessa de desbloquear os dados ou de não vazá-los ou vendê-los a terceiros. Segundo uma pesquisa da Cybereason, cerca de 46% das empresas que pagaram o resgate não recuperaram todos os seus dados, e 51% foram atacadas novamente pelo mesmo grupo ou por um afiliado.
  • Pagar o resgate pode incentivar os invasores a continuar com esse tipo de crime, aumentando a demanda e o valor dos resgates, e atraindo mais criminosos para o mercado do ransomware. Além disso, pagar o resgate pode financiar outras atividades ilícitas dos invasores, como terrorismo, tráfico de drogas ou armas, etc.
  • Pagar o resgate pode violar as leis ou as regulamentações de alguns países ou setores, que proíbem ou desencorajam o pagamento de resgate a criminosos. Por exemplo, nos Estados Unidos, o Departamento do Tesouro alertou que as empresas que pagarem o resgate podem ser multadas ou sancionadas se os invasores estiverem na lista de entidades sancionadas pelo governo.
  • Pagar o resgate pode afetar a reputação e a credibilidade da empresa, que pode ser vista como vulnerável, irresponsável ou conivente com os criminosos. Isso pode gerar desconfiança e insatisfação dos clientes, dos parceiros, dos acionistas, dos funcionários e das autoridades.

Prós e contras de não pagar o resgate

Não pagar o resgate é uma corajosa e ética, que demonstra resistência e compromisso com a segurança e a legalidade. No entanto, essa opção também tem seus custos e desafios. Veja alguns deles:

  • Não pagar o resgate pode resultar na perda definitiva ou no vazamento dos dados bloqueados pelo ransomware, o que pode causar danos irreparáveis à empresa, como perda de receita, de competitividade, de confidencialidade, de propriedade intelectual, etc.
  • Não pagar o resgate pode exigir um esforço maior e mais demorado para restaurar os sistemas e os dados afetados pelo ransomware, o que pode envolver a contratação de especialistas, a compra de novos equipamentos, a realização de backups, etc.
  • Não pagar o resgate pode gerar conflitos ou pressões de diferentes partes interessadas, como clientes, fornecedores, seguradoras, acionistas, funcionários, etc., que podem ter opiniões ou interesses divergentes sobre a melhor forma de lidar com o ataque ransomware.

O que pensa Eugene Kaspersky sobre o assunto?

Em artigo publicado no blog da Kaspersky (Pagar ou não pagar? Eis a questão), Eugene Kaspersky, enfatiza três motivos para evitar o pagamento de resgates em casos de ataques de ransomware. Em primeiro lugar, ao pagar, patrocina-se a atividade criminosa, contribuindo para a continuidade desses ataques prejudiciais. Em segundo lugar, não há garantia de recuperação dos dados, pois os criminosos podem não cumprir sua parte no acordo. Por fim, existe o risco de ser extorquido novamente, mesmo após o pagamento. Eugene Kaspersky recomenda manter a calma, buscar decryptors disponíveis e entrar em contato com o fornecedor de segurança para soluções alternativas, reforçando a importância de não ceder ao pagamento para desestimular a prática criminosa.

Últimas postagens

Gerenciamento centralizado kaspersky small office security
Gerenciamento Centralizado do Kaspersky Small Office Security

Em geral, pequenas empresas podem não dispor de recursos específicos de TI. Nesse contexto, o Kasper…

Kaspersky data leak checker
Data Leak Checker da Kaspersky Monitora Vazamentos de Dados

O recurso Data Leak Checker da Kaspersky é uma funcionalidade projetada para proteger a privacidade …

Kaspersky Privacy Cleaner
Privacy Cleaner da Kaspersky Protege Suas Pegadas Online

O recurso Privacy Cleaner da Kaspersky é uma ferramenta desenvolvida para aumentar a segurança e a p…