De acordo com estudo elaborado pela Sophos, o grande número de extorsões bem-sucedidas no país pode acarretar um aumento nos incidentes envolvendo esse malware, colocando o Brasil no mesmo patamar de incidentes da Europa e dos Estados Unidos
A Sophos lançou hoje (10) a mais nova edição da pesquisa anual “The State of Ransomware”, com o objetivo de monitorar os movimentos dos ataques por ransomware nos mercados do mundo. A análise constatou que o Brasil lidera o ranking mundial de pagamento de resgates, com 55% das empresas entrevistadas no país admitindo o rendimento à extorsão em troca de sistemas descriptografados.
Segundo o Diretor Geral da Sophos Brasil, André Carneiro, muitas companhias veem nessa decisão uma reação à fragilidade sentida com o incidente cibernético, por conta de uma defesa ineficiente ou por processos e planejamentos malsucedidos. Na visão dele, é corriqueiro as empresas, temendo por seus negócios, seguirem uma estratégia equivocada, sem garantias de recuperação dos ambientes, ação que corrobora com o avanço do ransomware no cenário nacional.
“É uma descoberta preocupante e que pede uma mudança na forma da Cibersegurança nacional enfrentar essas crises. Pensando com a cabeça de um hacker com estrutura para avançar contra grandes corporações, se o Brasil é o país com as maiores taxas de pagamento de extorsões, ali será o meu maior foco de atividade. Consequentemente, os níveis de incidentes por ransomware nas redes brasileiras só tendem a aumentar”, afirmou o executivo, durante Webinar de apresentação da pesquisa.
Nesse mesmo estudo é possível detectar o aumento de ataques no Brasil previsto pelo Diretor Geral. O país reportou um crescimento nos casos de ransomware em relação ao apanhado anterior, de 2022: 68% das empresas tiveram seus sistemas atingidos por ransomware no último ano. Esse dado representa um aumento de 13 pontos percentuais quando comparado à mesma taxa no ano passado, mas está apenas 2 pontos percentuais acima da média mundial mais recente (66%).
“Essas informações colocam o Brasil na vanguarda das vítimas desse incidente. Apesar das diferenças gritantes de mercado, hoje o país tem porcentagens de ataque muito similares ao dos Estados Unidos, por exemplo. Nossos ambientes digitais já estão inseridos nas médias globais de atingidos por ransomware e já se mantém fortemente comparável ao que existe no exterior em relação a esse critério”, complementa ele.
De acordo com o Diretor Geral, é possível notar também uma busca dos cibercriminosos por companhias com rentabilidade maior, independentemente do tamanho ou do quadro de funcionários que ela empregue. Isso resulta em mais incidentes mirando companhias de maior porte.
“Empresas com mais recursos certamente estão mais preparadas, na visão do cibercrime, de pagar suas extorsões. Por isso o faturamento de uma empresa tem sido um critério mais importante que o tamanho delas em si, fazendo empresas médias ou em transição entrarem mais no radar do cibercrime”, concluiu Carneiro.
A pesquisa está no seu quarto ano de publicação. Foram incluídas 3.000 organizações em 14 países, sendo 200 delas localizadas no Brasil, com forças de trabalho entre 100 e 5 mil funcionários e receitas anuais de R$ 10 milhões à R$ 5 bilhões.
Riscos ao Backup
A Sophos ainda pesquisou as formas de recuperação dos dados criptografados. 61% dos atacados por ransomware no Brasil retomaram suas informações graças ao uso de backups. Comparado aos 70% da média global, ainda é um número abaixo do razoável, dada a importância que o mercado brasileiro de TI passou a ter no mundo. Com isso, muitos dos dados recuperados são aqueles devolvidos pelos cibercriminosos em vez daqueles mantidos sob proteção dentro de casa.
“Uma das consequências importantes geradas por esse cenário é incentivar os hackers a criptografar o acesso aos backups ou, se possível, os próprios dados armazenados. Atingir com êxito esses alvos faz aumentar largamente as chances de a extorsão ser atendida, uma vez que a melhor alternativa estaria inutilizada. A companhia acaba de mãos atadas, com riscos operacionais ao negócio e sem uma confiabilidade de recuperação dos dados”, explicou Carneiro.
Devido a esses riscos, o estudo constatou uma diminuição global no uso de backups como solução de retorno às atividades após um incidente. Se entre os anos de 2021 e 2022, 73% das empresas mantinham backups de recuperação de incidentes. Em 2023, essa taxa já caiu para 70%, interrompendo uma tendência de crescimento dos últimos 4 anos.
