A Sophos anunciou os resultados de sua pesquisa mundial “The State of Ransomware 2021“, que revela que o custo total médio de recuperação de um ataque de ransomware mais do que dobrou em um ano, aumentando de US$761.106 em 2020 para US$1,85 milhão em 2021. O resgate médio pago é de US$170.404. As descobertas globais mostram também que apenas 8% das organizações conseguiram recuperar todos os seus dados depois de pagar um resgate, com 29% recebendo não mais do que a metade daquilo que haviam perdido.
Enquanto o número de organizações que sofreram um ataque de ransomware caiu de 51% dos entrevistados em 2020 para 37% em 2021, e menos organizações sofreram criptografia de dados como resultado de um ataque significativo (54% em 2021 em comparação com 73% em 2020), os resultados da nova pesquisa revelam tendências crescentes preocupantes, especialmente em termos do impacto de um ataque de ransomware.
“Vimos invasores migrarem de ataques genéricos e automatizados em grande escala para ameaças mais direcionadas que incluem invasão de teclado por humanos. Embora o número geral de ataques seja menor como resultado, nossa experiência mostra que o potencial de danos desses ataques direcionados mais avançados e complexos é muito maior. Eles são, também, mais difíceis de se recuperar, e vemos isso refletido na pesquisa na duplicação dos custos gerais de recuperação”, comenta Chester Wisniewski, principal cientista pesquisador da Sophos.
A pesquisa entrevistou 5.400 tomadores de decisão de TI em organizações de médio porte em 30 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África.
As principais conclusões da pesquisa global “State of Ransomware 2021” incluem:
• O custo médio de remediar um ataque de ransomware mais do que dobrou nos últimos 12 meses. Os custos de remediação, incluindo tempo de inatividade de negócios, pedidos perdidos, custos operacionais e muito mais, aumentaram de uma média de US $761.106 em 2020 para US$1,85 milhões em 2021. Isso significa que o custo médio de recuperação de um ataque de ransomware é 10 vezes o tamanho do pagamento de resgate, em média.
• O resgate médio pago foi de US$170.404. Embora US$3,2 milhões tenha sido o pagamento mais alto entre os pesquisados, o valor mais comum foi de US$10.000. Dez organizações pagaram resgates de US$1 milhão ou mais.
• O número de organizações que pagaram o resgate aumentou de 26% em 2020 para 32% em 2021, embora menos de uma em 10 (8%) tenha conseguido recuperar todos os seus dados.
“As descobertas confirmam a verdade brutal de que, quando se trata de ransomware, não vale a pena pagar. Apesar de mais organizações optarem por pagar um resgate, apenas uma pequena minoria daqueles, que efetuaram o pagamento, recebeu de volta todos os seus dados”, destaca Wisniewski.
• Mais da metade (54%) dos entrevistados acreditam que os ataques cibernéticos agora são muito avançados para sua equipe de TI lidar por conta própria.
• A extorsão sem criptografia está aumentando. Um pequeno, mas importante percentual de entrevistados (7%) disse que seus dados não estavam criptografados, mas que foram resgatados mesmo assim, possivelmente porque os invasores conseguiram roubar suas informações. Em 2020, esse número era de 3%.
“Em suma, é mais importante do que nunca se proteger contra os cibercriminosos na porta, antes que eles tenham a chance de se controlar e desdobrar seus ataques cada vez mais multifacetados. Felizmente, se as organizações forem atacadas, elas não terão que enfrentar esse desafio sozinhas. O suporte está disponível 24 horas por dia, 7 dias por semana, na forma de centros de operações de segurança externos, caça a ameaças liderada por humanos e serviços de resposta a incidentes”, conclui Wisniewski.
A Sophos lista seis práticas recomendadas para ajudar na defesa contra ransomware e ataques cibernéticos relacionados:
1) Entenda que você será atingido. O ransomware continua altamente dominante. Nenhum setor, país ou porte de organização está imune ao risco. É melhor estar preparado, mas não ser atingido, do que o contrário.
2) Faça backups e mantenha cópias offline. Os backups são o principal método usado pelas organizações pesquisadas para recuperar seus dados após um ataque. Opte pela abordagem padrão da indústria de 3: 2: 1 (três conjuntos de backups, usando duas mídias diferentes, uma das quais é mantida offline).
3) Implante proteção em camadas. Como mais ataques de ransomware também envolvem extorsão, é mais importante do que nunca manter os criminosos afastados. Use proteção em camadas para bloqueá-los em todos os pontos possíveis.
4) Combine especialistas e tecnologia anti-ransomware. A chave para parar o ransomware é a defesa em profundidade que combina tecnologia anti-ransomware dedicada e caça de ameaças liderada por humanos. A tecnologia fornece a escala e a automação de que uma organização precisa, enquanto os especialistas humanos são mais capazes de detectar as táticas, técnicas e procedimentos que indicam que um invasor está tentando entrar no ambiente. Se você não tem as habilidades internas, procure obter o apoio de uma empresa especializada em segurança cibernética — os Centros de Operação de Segurança (SOCs) agora são opções realistas para organizações de todos os tamanhos.
5) Não pague o resgate. Fácil de dizer, mas muito menos fácil de fazer quando uma organização está paralisada devido a um ataque de ransomware. Independentemente de quaisquer considerações éticas, pagar o resgate é uma forma ineficaz de obter dados de volta. Se você decidir pagar, lembre-se de que os adversários irão restaurar, em média, apenas dois terços de seus arquivos.
6) Tenha um plano de recuperação de malware. A melhor maneira de impedir que um ataque cibernético se transforme em uma violação total é se preparar com antecedência. As organizações que são vítimas de um ataque muitas vezes percebem que poderiam ter evitado perdas financeiras significativas e interrupções, se tivessem um plano de resposta a incidentes em vigor.
