Ao proteger contra ransomware em estações de trabalho e infraestrutura da empresa, vale a pena considerar não apenas ameaças externas, mas também internas. De acordo com uma pesquisa realizada pela Hitachi ID Systems na América do Norte, mais da metade dos executivos ou seus funcionários pesquisados receberam ofertas de “cooperação” de invasores de ransomware.
Fonte: TheDigitalArtist/pixabay.com
O estudo descobriu que 65% dos entrevistados relataram que os hackers se ofereceram para ajudá-los ou a seus funcionários a injetar ransomware em sistemas de informação. Segundo a Hitachi, isso é 17% a mais do que em novembro de 2021. Apenas 27% dos entrevistados disseram que nunca foram abordados para obter assistência e 8% disseram que “não tinham certeza”.
Fonte: Hitachi ID
Os atacantes tentam subornar potenciais insiders com dinheiro ou bitcoin, geralmente o valor do suborno oferecido não é superior a US $ 500.000, uma pequena porcentagem dos participantes da pesquisa recebeu mais de um milhão de dólares. Cerca de metade relatou a tentativa de suborno à aplicação da lei federal e 18% relataram o incidente aos departamentos internos da empresa e estruturas externas, com 2% optando por não denunciá-lo a ninguém. 38% de todos os entrevistados disseram que suas empresas foram afetadas por ransomware. Dos que receberam propina, quase metade relatou que a empresa posteriormente foi vítima de ataques.
Fonte: Hitachi ID
26% dos atacados disseram que pagaram o resgate, 29% se recusaram a pagar, 13% não tinham certeza e 32% preferiram não divulgar essa informação. Sabe-se que o valor do resgate solicitado geralmente variava de US$ 300.000 a US$ 600.000.
A maioria das ofertas dos atacantes – 59% – foi recebida por e-mail, o restante – por telefone ou por meio de redes sociais. Metade dos entrevistados disse estar igualmente preocupado com ataques internos e externos, e pouco menos de um terço disse estar preocupado apenas com ameaças externas. Os resultados completos da pesquisa podem ser encontrados no site da Hitachi.