.
Os pagamentos de ransomware quase dobraram para US$ 1,5 milhão (£ 1,2 milhão) no ano passado, com as organizações com maiores ganhos sendo as mais propensas a pagar aos invasores, de acordo com uma pesquisa.
A Sophos, uma empresa britânica de segurança cibernética, descobriu que o pagamento médio de ransomware aumentou de US$ 812.000 no ano anterior. O pagamento médio das organizações do Reino Unido em 2023 foi ainda maior do que a média global, de US$ 2,1 milhões.
Mais de um quarto das empresas que efetuaram pagamentos na pesquisa global entregaram entre US$ 1 milhão e US$ 5 milhões, sendo as empresas de alto rendimento as mais propensas a desembolsar. O pagamento médio por empresas com receitas de mais de US$ 5 bilhões por ano foi de pouco menos de US$ 2,5 milhões.
“Talvez sem surpresa, as maiores organizações de receita foram mais propensas a pagar os resgates mais altos, refletindo que os adversários ajustarão o valor que aceitarão com base na capacidade de pagamento”, disse Sophos.
Os ataques de ransomware envolvem agentes desonestos obtendo acesso ao sistema de computador de uma entidade e implantando um malware – software malicioso – que criptografa computadores, impossibilitando o acesso a seu conteúdo.
O invasor, que também pode roubar dados como parte do ataque, exige dinheiro em troca de descriptografar ou desbloquear os computadores. Vítimas de alto perfil de ataques de ransomware no ano passado incluem Royal Mail e Strong The One.
O relatório da Sophos foi elaborado a partir de uma pesquisa com 3.000 profissionais seniores de TI e segurança cibernética em várias organizações, como escolas, varejistas e prestadores de serviços de saúde, em 14 países, incluindo EUA, Reino Unido e Austrália. No entanto, a pesquisa de 2023 é menor do que a do ano anterior, quando foram entrevistados 5.600 profissionais em 31 países. O relatório de 2023 entrevistou 200 organizações do Reino Unido.
A taxa de ataques de ransomware no relatório de 2023 permaneceu inalterada em relação a 2022, com dois terços dos entrevistados dizendo que foram atingidos por um ataque. Cingapura teve a maior taxa de ataque em 84%, com o Reino Unido a menor em 44%. A África do Sul teve o maior aumento na pesquisa de 51% das empresas na pesquisa de 2022 para 78%.
O setor de educação foi o mais propenso a sofrer um ataque no ano passado em 80% – dividido igualmente entre organizações de ensino inferior e superior – que a Sophos disse refletir um nível mais baixo de recursos e tecnologia. Os setores de construção e imobiliário foram os segundos mais afetados, enquanto as empresas de TI, tecnologia e telecomunicações relataram o menor nível de ataque, indicando um nível mais alto de prontidão cibernética.
As empresas com os maiores rendimentos eram as mais prováveis de serem visadas. Se uma organização tivesse receita anual de mais de US$ 5 bilhões, era mais provável que fosse atacada. Em três de 10 ataques, o e-mail foi a causa raiz, como por meio de e-mails de phishing, em que as pessoas são induzidas a clicar em um link que baixa software malicioso.
após a promoção do boletim informativo
Mais de três quartos dos ataques resultaram na criptografia e na inacessibilidade dos dados das vítimas. Desses ataques, três em cada 10 envolveram roubo de dados.
Quase todas as organizações que tiveram seus dados congelados os recuperaram, em grande parte por meio de sistemas de backup, embora 46% tenham pago o resgate – com as empresas com maiores ganhos sendo as mais propensas a pagar os invasores. No Reino Unido e na França, cerca de uma em cada 10 organizações que pagaram o resgate não recuperaram os dados.
“Organizações com receita anual menor têm menos dinheiro para financiar pagamentos de resgate, forçando-as a se concentrar em backups para recuperação de dados”, disse o relatório. “Ao mesmo tempo, organizações de receita maiores geralmente têm infraestruturas de TI complexas, o que pode dificultar o uso de backups para recuperar dados em tempo hábil. Eles também são os negócios mais capazes de comprar para sair dessas situações.”
.
