Pagamentos de ransomware aumentaram 500% no último ano

A Sophos divulgou a sua investigação anual “State of Ransomware 2024”, que descobriu que o pagamento médio de resgates aumentou 500% no ano passado.

As organizações que pagaram o resgate reportaram, em média, um pagamento de 2 milhões de dólares, muito acima dos 400.000$ de 2023.

No entanto, os resgates são apenas uma parte do custo – excluindo-os, a investigação descobriu o custo médio de recuperação atingiu os 2.73 milhões de dólares, um aumento de quase 1 milhão de dólares em relação a 2023 ($1.82M).

Apesar do aumento do valor dos resgates, o inquérito deste ano indica uma ligeira redução na taxa de ataques de ransomware: 59% das organizações foram atingidas, em comparação com 66% em 2023.

Embora a propensão para se ser atingido por ransomware aumente de acordo com as receitas, mesmo as empresas mais pequenas (com menos de $10M de receitas) “continuam a ser alvos de forma regular – praticamente metade (47%) foi atingida por ransomware no último ano”, diz o estudo da Sophos.

O relatório de 2024 também revelou que 63% dos pedidos de resgate foram de 1 milhão de dólares ou mais, e 30% dos pedidos de mais de $5M, o que sugere que os operadores de ransomware estão a tentar obter grandes pagamentos.

No entanto, estes montantes de resgate mais elevados não se aplicam apenas às organizações com mais receitas: “No último ano, quase metade (46%) das organizações com receitas inferiores a 50 milhões de dólares recebeu um pedido de resgate na casa dos sete dígitos.”

“Não podemos deixar que a ligeira descida nas taxas de ataque nos dê um sentimento de complacência. Os ataques de ransomware continuam a ser a ameaça mais dominante da atualidade e estão a alimentar a economia do cibercrime” afirmou John Shier, Field CTO da Sophos.

Pelo segundo ano consecutivo, a exploração de vulnerabilidades foi a causa raiz mais comummente identificada nos ataques, afetando 32% das organizações.

Seguem de perto as credenciais comprometidas (29%) e os emails maliciosos (23%). Isto alinha-se diretamente com as conclusões do mais recente relatório Active Adversary da Sophos, que analisou casos de resposta a incidentes no terreno.

As vítimas cujo ataque começou com a exploração de vulnerabilidades relataram os impactos mais graves na sua organização, com uma taxa mais elevada de comprometimento de cópias de segurança (75%), encriptação de dados (67%) e propensão para pagar o resgate (71%) em comparação com casos em que os ataques começaram com credenciais comprometidas.

As organizações inquiridas também reportaram um impacto financeiro e operacional consideravelmente maiores, com um custo médio de recuperação de 3.58 milhões de dólares (vs. $2.58M milhões de dólares quando um ataque começou com credenciais comprometidas) e uma maior proporção de organizações atacadas que demorou mais de um mês a recuperar.

Os dados do relatório “State of Ransomware 2024” provêm de um inquérito agnóstico quanto ao fornecedor, realizado com 5.000 líderes de cibersegurança/TI entre janeiro e fevereiro de 2024.

Os inquiridos estão sediados em 14 países das regiões EMEA, Américas e Ásia-Pacífico. As organizações inquiridas têm entre 100 e 5.000 colaboradores e as suas receitas variavam entre menos de 10 milhões de dólares e mais de 5 mil milhões de dólares.