Em um cenário cada vez mais digitalizado, a segurança cibernética se tornou uma preocupação para todas as empresas. Quando ocorre um ataque por hackers, a resposta inicial da empresa pode ser crucial para minimizar os danos e proteger os dados internos e também dos clientes.

O Brasil é um dos países com empresas que mais sofrem com falhas na segurança digital. De acordo com a 2ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela BugHunt e divulgada em 2023, mais de 25% das empresas brasileiras sofreram ataques cibernéticos no último ano.

Uma prática comum, mas perigosa, é a tentativa de negociar com os hackers para recuperar o acesso aos sistemas ou evitar a divulgação de informações sensíveis. No entanto, há evidências que demonstram que ceder às demandas dos hackers pode resultar em consequências ainda mais severas.

Muitas empresas tentaram fazer esse tipo de negociação e ceder aos pedidos dos hackers, mas o resultado foi longe de ser positivo:

A multinacional brasileira JBS foi um dos exemplos recentes de empresas que pagaram pelo resgate de dados, e ainda assim sofreram muitas perdas em sua operação, após um ataque de ransomware fechar temporariamente várias de suas instalações nos EUA e Austrália. 

Em 2023, a empresa revelou que fez o pagamento de U$11 milhões em Bitcoin para o grupo de hackers, o incidente, que havia acontecido dois anos antes, destacou os riscos associados à negociação com hackers.

Além dessas empresas, outras muitas desembolsaram milhões de dólares e mesmo assim foram prejudicadas por cibercriminosos, por exemplo:

• CWT (US$ 4,5 milhões); 
• Breentag (US$ 4,4 milhões); 
• Colonial Pipeline (US$ 4,4 milhões); 
• Travelex (US$ 2,3 milhões); 
• UCSF (US$ 1,1 milhão); 
• BRB Bank (US$ 957,2 mil); 
• Jackson County, Georgia (US$ 400 mil); e 
• Universidade de Maastricht (US$ 218 mil).

Vale a pena negociar com hackers?

Negociar com hackers cria um incentivo perverso, encorajando mais ataques cibernéticos. Além disso, não há garantias de que os hackers cumprirão suas promessas após receberem o pagamento. 

Em muitos casos, as empresas que pagaram o resgate ainda sofreram danos significativos, como interrupções operacionais, perda de dados irreparáveis e danos à reputação.

Prevenir é o melhor caminho

Investir em medidas robustas de segurança cibernética é fundamental para minimizar o impacto de potenciais violações e até mesmo evitar tais ataques. Isso inclui a implementação de firewalls, atualizações regulares de software, conscientização dos funcionários sobre práticas seguras de computação e a adoção de backups regulares e seguros.

Em vez de considerar a negociação com hackers como uma solução viável, as empresas devem priorizar a prevenção e estar preparadas com planos de resposta a incidentes para lidar eficazmente com qualquer ataque cibernético. A prevenção é a melhor defesa contra as ameaças digitais em um ambiente cada vez mais conectado e dependente de tecnologia.

Garanta a segurança dos seus dados e mantenha a continuidade dos negócios com uma defesa robusta contra ameaças digitais. Visite nosso site hoje e fortaleça sua segurança com a Kaspersky!