O levantamento “The State of Ransomware 2022”, realizado pela Vanson Bourne a pedido da Sophos, revelou que os ataques cibernéticos do tipo ransomware atingiram 55% das empresas brasileiras em 2021. Globalmente, 66% das organizações avaliadas foram atingidas por esse ataque no ano passado, em comparação com os 37% registrados em 2020.
Segundo o levantamento da Sophos, realizado entre janeiro e fevereiro de 2022 com 5.600 profissionais de TI em organizações de médio porte em 31 países, incluindo 200 pessoas no Brasil, os cibercriminosos também estão obtendo sucesso na criptografia de dados com seus ataques direcionados. No ano passado, os invasores conseguiram criptografar 56% dos dados, enquanto em 2020, o crescimento ficou em 36%.
Por mais que especialistas não recomendem a prática de pagamento de resgate em caso de ransomware, o relatório apontou que globalmente 965 entrevistados compartilharam o pagamento do resgate com um valor médio de US$ 812 mil. No Brasil, a média ficou na casa de US$ 211 mil.
No último ano, houve um aumento de quase três vezes na proporção de vítimas pagando resgates de US$ 1 milhão ou mais: de 4% em 2020 para 11% em 2021. Paralelamente, o percentual que pagava menos de US$ 10.000 caiu de um em cada três (34%) em 2020 para um em cada cinco (21%) em 2021.
E mesmo pagando resgaste, apenas 55% das empresas obtiveram seus dados restaurados após o pagamento, em 2021. Apenas 8% dos entrevistados conseguiram recuperar todos os dados depois de efetuarem pagamento.
Rafael Foster, Senior Sales Engineer na Sophos, acrescenta que o Ransomware-as-a-service amplia significativamente o alcance dessa modalidade de ataque, pois facilita a implantação da ameaça nas organizações.
“Acompanhamos esse movimento dos cibercriminosos e percebemos que esse tipo de ataque atua como um buraco negro, ou seja, ele vai atraindo outras ameaças cibernéticas a fim de criar um sistema de ransomware massivo e interconectado”, diz o executivo durante durante webinar promovido para a imprensa nesta manhã. Foster comenta ainda que esse tipo de abordagem é mais modular e terá mais influência no ecossistema de ataques.
O relatório apontou ainda, que 97% das empresas receberam alguns dados criptografados de volta contra 93% no ano anterior. Os métodos mais utilizados para trabalhar nessa recuperação de informações, foram Backups (73%), Resgate pago (40%), Outros Métodos (26%) e Múltiplos Métodos (40%).
O impacto nas operações após um ataque cibernético
A Security Report noticiou diversos incidentes que causaram inúmeros prejuízos para os negócios. O levantamento da Sophos também mostrou o impacto nas operações e 92% das empresas entrevistadas relatam que o ataque impactou a capacidade de operar, já 83% ressaltaram que houve perda de negócios e receita em sua organização.
Em média, as companhias que sofreram ataques no ano passado levaram um mês para se recuperar do ataque mais significativo. A recuperação mais lenta foi relatada pelos setores de Educação e Governo, onde cerca de dois em cada cinco entrevistados levaram mais de um mês para se recuperar. Em contrapartida, o mais rápido dos setores na recuperação em caso de ransomware foram os de Manufatura e Serviços Financeiros.
Outras conclusões do levantamento:
• Ransomware motiva contratação de seguro cibernético: 85% dos entrevistados afirmam possuir um seguro cibernético, enquanto 46% possuem um que cobre ransomwares. Já 39% afirmam ter exclusões de política;
• O seguro cibernético está promovendo melhorias nas defesas: 99% das empresas mudaram suas defesas cibernéticas para melhorar a posição do seguro. Enquanto outros optaram por nova tecnologia e serviços (70%), seguindo de mais treinamento e educação (55%) e processos alterados (48%);
• Os recursos não são usados de forma eficaz: 17% afirmam terem mais orçamento do que precisam, enquanto 45% tem apenas o necessário. Em relação ao número de funcionários, a pesquisa constatou que 17% têm mais do que necessita, já 41% diz ter a quantidade necessária.
