Ransomware em crescendo

Cerca de 66% das organizações foram atingidas por ransomware em 2021, em comparação com 37% em 2020.

Os dados são de um estudo recente divulgado pela Sophos; o estudo anual State of Ransomware 2022, analisa experiências de ransomware do mundo real e revela ainda que o resgate médio pago pelas organizações cujos dados foram encriptados no seu ataque de ransomware mais significativo aumentou quase cinco vezes para 766.324€, tendo também triplicado a proporção de organizações que pagaram resgates de valor igual ou superior a 943.330€ (1 milhão de dólares).

Diz ainda a Sophos que quase metade das organizações (46%) cujos dados foram encriptados pagou o resgate para os recuperar, mesmo dispondo de outros meios de recuperação, como os backups.

O estudo resume o impacto do ransomware em 5.600 organizações de média dimensão em 31 países na Europa, Américas, Ásia-Pacífico e Ásia Central, Médio Oriente e África, sendo que 965 partilharam detalhes dos seus pagamentos de ransomware.

“Juntamente com o valor crescente dos pagamentos, a investigação mostra que a proporção de vítimas que os pagam também continua a aumentar, mesmo quando têm outras opções disponíveis,” explicou Chester Wisniewski, principal Research Scientist da Sophos.

“Pode haver várias razões para isto, incluindo backups incompletos ou o desejo de impedir que os dados roubados apareçam em websites de leaks de informação. No rescaldo de um ataque de ransomware, geralmente há uma pressão intensa para voltar a operar o mais rápido possível”, revelou ainda o mesmo responsável.

As principais conclusões da investigação global State of Ransomware 2022, que cobre incidentes de ransomware ocorridos durante 2021, bem como problemas relacionados com ciberseguros, incluem:

• Os pagamentos de resgate estão mais elevados – Em 2021, 11% das organizações disse ter pago resgates iguais ou superiores a 943.330€ ($1M), acima dos 4% de 2020, enquanto a percentagem de organizações que pagou menos de 9.433€ ($10 mil) caiu para 21%, em relação aos 34% de 2020.
• Há mais vítimas a pagar o resgate – Em 2021, 46% das organizações cujos dados foram encriptados num ataque de ransomware pagou o resgate, e 26% das organizações que conseguiram restaurar os dados encriptados utilizando backups também pagou o resgate.
• O impacto de um ataque de ransomware pode ser tremendo – Em 2021, o custo médio para recuperar do ataque de ransomware mais recente foi superior a 1.3 milhões de euros. A recuperação dos danos e perturbações demorou, em média, um mês. 90% das organizações afirmou que o ataque afetou a sua capacidade de operar e 86% das vítimas do setor privado assumiu que perdeu negócios e/ou receitas por causa do ataque.
• Muitas organizações contam com ciberseguros para ajudar a recuperar de um ataque de ransomware – 83% das organizações de média dimensão disse ter um seguro que as cobre no caso de um ataque de ransomware – e, em 98% dos incidentes, a seguradora pagou alguns, ou todos, os custos em que incorreram (sendo que 40% no geral cobriu o pagamento do resgate).

“Os resultados sugerem que podemos ter atingido um pico na evolução da jornada do ransomware, sendo que a ganância dos invasores por pagamentos de resgate cada vez mais elevados está a chocar de frente com o endurecimento do mercado de ciberseguros, à medida que as seguradoras procuram cada vez mais reduzir o seu risco e exposição ao ransomware,” comentou ainda Wisniewski.”