O relatório anual “The State of Ransomware”, da Sophos, foi publicado e trouxe a público dados preocupantes sobre este tipo de ataques que conseguiram encriptar dados em 76% dos ataques realizados às organizações inquiridas.
Por outro lado, os dados apontam que a incidência de ataques de ransomware permanece estável, com 66% das organizações inquiridas a reportar terem sido atingidas.
Pagar o resgate num ataque de ransomware faz com que os custos de recuperação mais que dupliquem
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, lançou o seu relatório anual “The State of Ransomware“, que revelou que os criminosos conseguiram encriptar dados em 76% dos ataques de ransomware às organizações inquiridas. Esta é a maior taxa de encriptação de dados por ransomware desde que a Sophos começou a publicar este relatório em 2020.
“Após uma queda temporária durante a pandemia, as taxas de encriptação de dados voltaram a subir para níveis muito elevados, o que é certamente preocupante. Os gangues de ransomware têm vindo a aperfeiçoar as suas metodologias e a acelerar os ataques, com vista a reduzir o tempo que os defensores têm para conseguirem deter os esquemas.”
Chester Wisniewski, Field CTO da Sophos
A investigação avançou ainda que, quando as empresas optam por pagar um resgate para desencriptar os dados roubados durante o ataque de ransomware, acabam por duplicar os seus custos de recuperação.
Em média, as empresas inquiridas pagaram 683 mil euros em custos de recuperação, em comparação com 341 mil euros gastos pelas empresas que recorreram a backups para conseguirem recuperar os dados.
Além dessa desvantagem, o pagamento do resgate, geralmente, levou a que o tempo de recuperação fosse mais longo. 45% das organizações que recorreram aos backups para recuperarem os seus dados conseguiu estar operacional numa semana, enquanto apenas 39% das que pagaram o resgate conseguiram fazê-lo nesse mesmo tempo.
No total, 66% das organizações inquiridas foram atacadas por ransomware, tratando-se da mesma percentagem do ano passado. Isto sugere que a incidência deste tipo de ataques se manteve estável, apesar de a perceção atualmente ser de que houve uma redução.
“Os custos dos incidentes aumentam significativamente quando se pagam os resgates. A maioria das vítimas não será capaz de recuperar todos os seus ficheiros simplesmente por comprar as chaves de encriptação; também têm de se reconstruir e recuperar a partir de backups. Pagar os resgates não só enriquece os criminosos, como também atrasa a resposta a incidentes e adiciona custos a uma situação já devastadoramente cara.”
Chester Wisniewski, Field CTO da Sophos
Segundo avançou o relatório da Sophos, a causa mais comum dos ataques de ransomware foi a exploração de vulnerabilidades (36% do total dos casos), seguindo-se as questões de credenciais comprometidas (29% dos casos).
O estudo permitiu ainda concluir que, em 30% dos casos em os dados foram encriptados, foram também roubados. Isto sugere que este método de “golpe duplo” (como o apelidam os especialistas) se está a tornar cada vez mais comum nos ataques de ransomware.
O setor da educação foi o que reportou o maior nível de ataques dete género, com 79% das organizações de ensino superior e 80% das organizações de ensino básico inquiridas atingidas.
De forma geral, 46% das organizações cujos dados foram encriptados pagaram o resgate exigido pelos atacantes. As organizações de maior dimensão foram muito mais propensas a pagar, com mais de metade das empresas com receitas iguais ou superiores a 455 milhões de euros a optarem por pagar o resgate. A taxa mais elevada foi reportada pelas empresas com receitas superiores a 4.5 mil milhões de euros.
Isso poderá dever-se, em parte, ao facto de as empresas de maior dimensão também serem mais propensas a ter uma apólice de ciberseguros autónoma que cobre os pagamentos de resgates.
Os dados do “The State of Ransomware 2023” foram obtidos através de um inquérito independente e agnóstico quanto ao fornecedor a 3.000 líderes de cibersegurança/TI realizado entre janeiro e março de 2023. Os entrevistados estão localizados em 14 países nas regiões EMEA, América e Ásia-Pacífico. As organizações inquiridas têm entre 100 e 5.000 colaboradores e as suas receitas variam entre menos de 9.100 milhões de euros e mais de 4.5 mil milhões de euros.
Participe no passatempo: