Enfrentar a questão do pagamento de resgate em um ataque de ransomware é uma decisão que demanda extrema cautela e ponderação. Apesar de o pagamento parecer a solução mais rápida para recuperar o acesso aos dados criptografados, diversos fatores devem ser minuciosamente considerados antes de tomar tal medida.
Em primeiro lugar, importa ressaltar que o pagamento de um resgate não assegura a recuperação imediata dos dados. O processo de descriptografia é manual e moroso, podendo estender-se por dias, semanas ou até mesmo meses. Ademais, existe o risco de os criminosos não fornecerem os meios necessários para decodificar todos os arquivos ou até mesmo tentarem extorquir valores adicionais, mesmo após o pagamento.
Outro aspecto relevante a ponderar é o impacto que o pagamento do resgate pode causar na reputação da empresa. O ato de ceder ao resgate pode ser interpretado como uma admissão de vulnerabilidade, prejudicando a confiança de clientes e parceiros de negócios. Adicionalmente, esse pagamento pode potencialmente estimular futuros ataques de ransomware.
É preciso lembrar que o pagamento de resgate deve envolver os stakeholders internos na decisão final. Buscar orientação de especialistas em resposta a incidentes é uma medida aconselhada.
Lidar com a possibilidade de pagamento de resgate em um ataque de ransomware demanda uma abordagem cuidadosa. Cada fator envolvido deve ser ponderado antes de tomar qualquer decisão, e a consulta a especialistas em resposta a incidentes deve ser considerada para assegurar que a escolha feita seja a mais apropriada para os interesses da empresa.
Compilamos algumas informações para auxiliá-lo na tomada de decisão:
Prós e contras de pagar o resgate
Pagar o resgate pode parecer uma solução rápida e fácil para recuperar o acesso aos dados e aos sistemas bloqueados pelo ransomware. No entanto, essa opção também tem seus riscos e desvantagens. Veja alguns deles:
- Não há garantia de que os invasores irão cumprir a promessa de desbloquear os dados ou de não vazá-los ou vendê-los a terceiros. Segundo uma pesquisa da Cybereason, cerca de 46% das empresas que pagaram o resgate não recuperaram todos os seus dados, e 51% foram atacadas novamente pelo mesmo grupo ou por um afiliado.
- Pagar o resgate pode incentivar os invasores a continuar com esse tipo de crime, aumentando a demanda e o valor dos resgates, e atraindo mais criminosos para o mercado do ransomware. Além disso, pagar o resgate pode financiar outras atividades ilícitas dos invasores, como terrorismo, tráfico de drogas ou armas, etc.
- Pagar o resgate pode violar as leis ou as regulamentações de alguns países ou setores, que proíbem ou desencorajam o pagamento de resgate a criminosos. Por exemplo, nos Estados Unidos, o Departamento do Tesouro alertou que as empresas que pagarem o resgate podem ser multadas ou sancionadas se os invasores estiverem na lista de entidades sancionadas pelo governo.
- Pagar o resgate pode afetar a reputação e a credibilidade da empresa, que pode ser vista como vulnerável, irresponsável ou conivente com os criminosos. Isso pode gerar desconfiança e insatisfação dos clientes, dos parceiros, dos acionistas, dos funcionários e das autoridades.
Prós e contras de não pagar o resgate
Não pagar o resgate é uma corajosa e ética, que demonstra resistência e compromisso com a segurança e a legalidade. No entanto, essa opção também tem seus custos e desafios. Veja alguns deles:
- Não pagar o resgate pode resultar na perda definitiva ou no vazamento dos dados bloqueados pelo ransomware, o que pode causar danos irreparáveis à empresa, como perda de receita, de competitividade, de confidencialidade, de propriedade intelectual, etc.
- Não pagar o resgate pode exigir um esforço maior e mais demorado para restaurar os sistemas e os dados afetados pelo ransomware, o que pode envolver a contratação de especialistas, a compra de novos equipamentos, a realização de backups, etc.
- Não pagar o resgate pode gerar conflitos ou pressões de diferentes partes interessadas, como clientes, fornecedores, seguradoras, acionistas, funcionários, etc., que podem ter opiniões ou interesses divergentes sobre a melhor forma de lidar com o ataque ransomware.
O que pensa Eugene Kaspersky sobre o assunto?
Em artigo publicado no blog da Kaspersky (Pagar ou não pagar? Eis a questão), Eugene Kaspersky, enfatiza três motivos para evitar o pagamento de resgates em casos de ataques de ransomware. Em primeiro lugar, ao pagar, patrocina-se a atividade criminosa, contribuindo para a continuidade desses ataques prejudiciais. Em segundo lugar, não há garantia de recuperação dos dados, pois os criminosos podem não cumprir sua parte no acordo. Por fim, existe o risco de ser extorquido novamente, mesmo após o pagamento. Eugene Kaspersky recomenda manter a calma, buscar decryptors disponíveis e entrar em contato com o fornecedor de segurança para soluções alternativas, reforçando a importância de não ceder ao pagamento para desestimular a prática criminosa.
