Informação divulgada pelo conceituado jornal The Telegraph, num artigo de 16 de dezembro de 2017: segundo Paul Taylor, ex-responsável pela ciberdefesa no Ministério da Defesa, algumas empresas estariam a comprar Bitcoins discretamente. O seu objetivo: ter à disposição os meios necessários para pagar imediatamente qualquer resgate exigido na sequência de um ataque de ransomware.
A cibercriminalidade é cada vez mais lucrativa
Este fenómeno surge num contexto de aumento dos riscos associados ao ransomware em 2017. Os especialistas afirmam que estamos apenas no início de uma onda de ataques cada vez mais numerosos e sofisticados.
Um estudo da Carbonblack revela, aliás, que os resgates pagos pelas empresas estão a aumentar a um ritmo vertiginoso: 24 milhões em 2015, 850 milhões em 2016 e 5 mil milhões em 2017!
O que é suficiente para atrair novos adeptos, tanto entre os «pequenos piratas isolados» como entre as organizações criminosas mais bem estruturadas.
A Avant De Cliquer é membro da CPME, confederação das pequenas e médias empresas de todos os setores: indústria, serviços, comércio, artesanato e profissões liberais, e está filiada na MEDEF, a principal rede de empresários de França.
Compra de Bitcoins: uma garantia para o caso de…
Além disso, estas compras revelaram-se lucrativas devido às flutuações do Bitcoin, que passou de 500 € para mais de 13 000 € em poucos meses.
A Citrix perguntou, aliás, a 500 organizações com mais de 250 funcionários se estas tinham implementado uma política preventiva de compra de Bitcoins. O resultado é surpreendente: estas declaram ter, em média, 23 Bitcoins em reserva…
Um «seguro» pouco oneroso, tendo em conta as perdas geradas por certas organizações mal preparadas para ataques de ransomware.
Por exemplo, a Reckitt Benckiser, mais conhecida pelas marcas Nurofen ou Durex. A empresa terá sofrido um prejuízo de 100 milhões de libras devido aos problemas causados pelo ransomware Petya, em junho de 2017.
As organizações tendem a pagar discretamente o resgate que lhes é exigido
É evidente que as organizações preferem pagar discretamente o resgate exigido, não seguindo assim as orientações das autoridades. No entanto, estas últimas recomendam constantemente que não se pague.
Algumas organizações afetadas nunca apresentam queixa, por receio de criar um clima de pânico entre os seus clientes e/ou fornecedores.
Este tipo de comportamento dissimulador tornou-se impossível desde junho de 2018. Com efeito, a entrada em vigor do RGPD ( Regulamento Geral sobre a Proteção de Dados) obriga as empresas afetadas a comunicar os incidentes, sob pena de incorrerem numa multa colossal.
