O relatório Crypto Crime 2020, divulgado pela Chainalysis, revelou que a maioria dos ataques de ransomware que utilizam criptomoedas não são denunciados . Chainalysis, no documento publicado, revelou que mais de US$ 6 milhões foram depositados em carteiras digitais vinculadas a ransomware, um valor muito inferior ao montante real.
Uma investigação realizada pela ProPublica em dezembro revelou que empresas de capital aberto são frequentemente alvo de ataques de ransomware. Por isso, os investidores ficam muito apreensivos, e essas empresas acabam reduzindo o valor de suas ações. Os ataques de ransomware afetam as operações, geram prejuízos financeiros e expõem vulnerabilidades de segurança cibernética. Assim, as empresas preferem pagar o resgate em vez de alertar autoridades como a SEC (Comissão de Valores Mobiliários dos EUA) e o FBI (Departamento Federal de Investigação).
Essas empresas regulamentadas preferem divulgar operações distorcidas usando termos imprecisos em seus laudos legalmente exigidos, classificando os ataques como meros incidentes de segurança ou malware. Mesmo com a análise da blockchain, não é possível determinar o valor exato do resgate pago se os ataques não forem relatados.
As empresas também se sentem constantemente desencorajadas devido aos custos com a contratação de consultores, o seguro para conserto de máquinas danificadas e a supervisão constante . Além disso, a insatisfação dos clientes e a perda de dados sensíveis são problemas que as empresas não podem suportar.
Aumento contínuo dos ataques de ransomware
Determinar o impacto desses ataques continua sendo um desafio, visto que eles persistem. Milhões dedentsão registrados anualmente, destruindo os sistemas de computador de governos, empresas privadas e cidadãos comuns.
Em 2019, o FBI alertou que os ataques estão se tornando cada vez mais sofisticados e dispendiosos. Esse tipo dedentresulta em perdas financeiras e de dados sensíveis.
O ex-diretor da SEC, John Reed Stark, afirmou em um comunicado que os ataques começaram de forma realmente assustadora. Ele disse que o problema ocorre com frequência, desencorajando empresas privadas a utilizarem armazenamento online.
O Departamento de Segurança Interna dos EUA acredita que os ataques de ransomware aumentaram mais de 250%. Pelo menos desde 2016, são perpetrados mais de 3.500 ataques de ransomware por dia, em comparação com os 1.000 diários em 2015..
As autoridades exigem o cumprimento das normas pelas empresas.
O FBI e a SEC, tendo descoberto que as empresas preferem não denunciar ataques de ransomware, as incentivaram a revelar esses ataques.
O FBI (Departamento Federal de Investigação) afirmou recentemente, em um comunicado à imprensa, que o impacto desses ataques ameaça empresas e organizações nos EUA e que o pagamento de resgates apenas incentiva a realização de mais ataques.
A SEC aconselhou as empresas a não utilizarem termos genéricos de cibersegurança e a optarem pela especificidade ao revelarem informações a pessoas que desejam investir.
Imagem em destaque por Pixabay
