.
O número de organizações que sofreram ataques de ransomware no ano passado permaneceu o mesmo, mas o custo médio de recuperação de dados aumentou – seja no pagamento de ransomware ou na restauração de dados perdidos.
Cerca de 66% disseram que foram atingidos por ataques de ransomware no ano passado, o mesmo número do ano anterior, de acordo com o relatório anual State of Ransomware da Sophos. Realizada de janeiro a março deste ano, a pesquisa entrevistou 3.000 líderes de TI e segurança cibernética em 14 mercados, incluindo Austrália, Índia, Japão, Alemanha e Estados Unidos.
Também: As melhores chaves de segurança que você pode comprar (e como elas funcionam)
Embora o número de entrevistados que relataram ataques de ransomware tenha permanecido o mesmo nos últimos dois anos, deve-se observar que a base de amostra foi maior em 5.600 no relatório anterior de 2022.
Entre os que disseram ter sido atingidos por tais ataques, Cingapura teve a maior proporção de 84%, seguida pela África do Sul com 78%, e Espanha e Suíça com 75% cada. O Reino Unido relatou a menor taxa de ataque em 44%.
Nos EUA, 68% disseram ter sido atingidos por ataques de ransomware, assim como 70% na Austrália, 73% na Índia e 58% no Japão. Novamente, deve-se notar que Cingapura e Suíça estavam entre os mercados com um tamanho de amostra menor de 100 cada, em comparação com 500 entrevistados nos EUA e 300 na Índia e no Japão, e 200 na Austrália.
O setor educacional foi o mais propenso a relatar um ataque de ransomware, com 79,5%, enquanto o setor de TI, tecnologia e telecomunicações foi o menos atingido por esses ataques, com 50%.
Também: Diante da probabilidade de ataques de ransomware, as empresas ainda optam por pagar
As vulnerabilidades exploradas foram a causa raiz mais comum, respondendo por 36% dos ataques de ransomware, seguidas por credenciais comprometidas em 29%, de acordo com o relatório da Sophos.
Entre esses ataques, 76% viram hackers conseguindo criptografar dados. Apenas 21% dos entrevistados conseguiram interromper o ataque antes que os dados fossem criptografados, enquanto 3% disseram que seus dados não foram criptografados, mas que foram mantidos para resgate.
O CTO de campo da Sophos, Chester Wisniewski, observou: “As taxas de criptografia são muito altas, o que certamente é preocupante. As equipes de ransomware vêm refinando suas metodologias de ataque e acelerando seus ataques para reduzir o tempo para os defensores interromperem seus esquemas.”
Os dados também foram roubados em 30% dos ataques em que foram criptografados, de acordo com o relatório. Descrevendo isso como uma abordagem de “duplo mergulho”, a Sophos disse que os hackers buscam cada vez mais monetizar seus ataques com ameaças de tornar públicos os dados roubados para extorquir pagamentos, bem como vender as informações.
Quando impactadas, as vítimas na Itália eram mais propensas a pagar o resgate, com 56% admitindo fazê-lo, seguidas por 55% nos EUA e no Brasil. Cerca de 53% em Cingapura e na Austrália também optaram por pagar o resgate, assim como 52% no Japão.
Também: ChatGPT e a nova IA estão causando estragos na cibersegurança
Em geral, o valor médio do resgate pago quase dobrou este ano, chegando a US$ 1,54 milhão, em comparação com US$ 812.380 no estudo de 2022. Além disso, 40% desembolsaram mais de US$ 1 milhão, contra apenas 11% no ano passado, com 13% fazendo pagamentos de resgate de pelo menos US$ 5 milhões este ano.
As organizações afetadas com bolsos mais ricos também fizeram pagamentos mais altos. Empresas com receita entre US$ 1 bilhão e US$ 5 bilhões relataram um pagamento médio de resgate de US$ 2,05 milhões. Para empresas com receita acima de US$ 5 bilhões, o pagamento médio do resgate foi de US$ 2,46 milhões.
Quase todas as organizações que pagaram um resgate conseguiram recuperar seus dados, com 5% no Reino Unido e 3% na França não conseguindo fazê-lo depois de desembolsar o pagamento.
Além dos pagamentos de resgate, os entrevistados relataram um custo médio de recuperação de US$ 1,82 milhão, acima dos US$ 1,4 milhão em 2022. Esses custos foram estimados com base em vários fatores, incluindo tempo de inatividade, perda de produtividade, custo do dispositivo e custo da rede.
Também: Esta é a unidade flash USB que James Bond usaria
Dos 97% que conseguiram recuperar seus dados criptografados, 70% o fizeram com backups e 46% pagando o resgate. Cerca de um em cada cinco usou vários métodos para restaurar seus dados.
Comparando os custos médios de recuperação, a Sophos observou que as empresas desembolsaram US$ 1,62 milhão para restaurar seus dados por meio de backups, em comparação com o valor médio do resgate de US$ 2,6 milhões que as empresas pagaram para recuperar seus dados.
“Seja qual for a maneira como você olha para os dados, é consideravelmente mais barato usar backups para se recuperar de um ataque de ransomware do que pagar o resgate”, disse o fornecedor de segurança. “Se fossem necessárias mais evidências do benefício financeiro de investir em uma forte estratégia de backup, é isso.”
Também: Como configurar seu próprio NAS para backups de dados mais confiáveis
Em seu relatório, 45% das organizações que usaram backups para recuperar seus dados de ataques de ransomware o fizeram em uma semana, em comparação com 39% que pagaram o resgate. Outros 32% que pagaram resgate levaram mais de um mês para recuperar seus dados, em comparação com 23% que usaram seus backups. Os números, no entanto, não excluem os entrevistados que podem ter pago um resgate e também usado seus backups de dados.
Wisniewski observou: “Os custos do incidente aumentam significativamente quando os resgates são pagos. A maioria das vítimas não será capaz de recuperar todos os seus arquivos simplesmente comprando as chaves de criptografia; eles também devem reconstruir e recuperar de backups. Pagar resgates não apenas enriquece os criminosos, mas também também retarda a resposta a incidentes e adiciona custos a uma situação já devastadoramente cara.”
.
