Sendo um dos ataques mais comuns e mais perigosos, o ransomware tem vindo a ser uma temática com um forte crescimento nos últimos anos.
Com o aproximar do Dia mundial do Backup, marcado a 31 de Março de 2024, a Sophos partilhou algumas estatísticas relacionadas com os grupos de ransomware e como estes estão a atacar especificamente as cópias de segurança das empresas.
Ransomware com um valor médio pedido de 2.326 milhões de dólares
O Dia Mundias do Backup celebra-se a 31 de Março de 2024 e, como tal, a Sophos aproveitou para divulgar alguns dados relacionados com a temáica.
Isto porque, sendo a Sophos um empresa especialista no campo da cibersegurança, sentiu a necessidade de alertar os utilizadores para uma mudança no modo de agir dos grupos de ransomware.
Estes grupos estão em constante evolução e os ataques passaram a ser mais dirigidos diretamente às cópias de segurança das empresas, ficheiros que garantidamente garantem o acesso a um maior número de informações privadas.
De acordo com os dados do inquérito recentemente feito pela Sophos, quando os atacantes conseguem comprometer as cópias de segurança, geralmente os ataques têm custos financeiros e operacionais mais elevados para as organizações.
“As cópias de segurança (backups) são essenciais para a resiliência de uma organização. Assim, não é surpreendente que os atacantes tentem proativamente comprometê-las. A detecção precoce e uma resposta rápida a atividades anómalas numa rede podem evitar que os atacantes cheguem às cópias de segurança.”
John Shier, Field CTO
Segundo o mesmo inquérito, as empresas com as cópias de segurança comprometidas receberam pedidos de resgate, após o ataque de ransomware, com quase o dobro do valor, sendo o valor média pedido de 2.326 milhões de dólares. Este valor contrasta com o 1 milhão de dólares que é pedido, em média, às empresas sem backups comprometidos.
Além disso, o valor pago após um ataque de ransomware que comprometeu as cópias de segurança das empresas, foi quase o dobro, sendo o valor média de 2 milhões de dólares para as empresas que viram as cópias de segurança comprometidas e de 1.062 milhões de dólares para as que conseguiram preservar as cópias de segurança.
Além disso, os custos de recuperação de ransomware é 8x maior, com uma média de 3 milhões de dólares de recuperação, face aos 375 mil dólares, em média, para as empresas sem os backups comprometidos.
Participe no sorteio:“Sem cópias de segurança completas e fiáveis, as vítimas de ataques de ransomware podem ser forçadas a fazer escolhas que, de outra forma, poderiam evitar, como pagar um resgate ‘básico’ ou um resgate ainda mais elevado do que o normal, porque não têm outro recurso para recuperar os seus dados. Os ataques de ransomware podem ter graves impactos nas operações de negócios; e, sem opções fiáveis de recuperação, podem ser mesmo devastadores.”
John Shier, Field CTO
