2022-5-02

SEGURANÇA

Pagamento médio de resgate de ransomware aumentou quase cinco vezes em 2021

No ano passado, 66% das organizações foram atingidas por ransomware e 46% das organizações cujos dados foram encriptados num ataque de ransomware pagou o resgate

Em 2021, 66% das organizações foram atingidas por ransomware, comparando com 37% em 2020. Os dados são do State of Ransomware 2022, estudo anual da Sophos que reflete sobre o impacto do ransomware em mais de cinco mil organizações de média dimensão a nível global.

O resgate médio pago pelas organizações cujos dados foram encriptados no ataque de ransomware mais significativo aumentou quase cinco vezes para quase 800 mil euros, tendo triplicado a proporção de organizações que pagaram resgates de valor igual ou superior a um milhão de dólares. Quase metade das organizações (46%) cujos dados foram encriptados pagou o resgate para os recuperar, apesar de dispor de outros meios de recuperação, como backups.

Juntamente com o valor crescente dos pagamentos, a investigação mostra que a proporção de vítimas que os pagam também continua a aumentar, mesmo quando têm outras opções disponíveis. Pode haver várias razões para isto, incluindo backups incompletos ou o desejo de impedir que os dados roubados apareçam em websites de leaks de informação. No rescaldo de um ataque de ransomware, geralmente há uma pressão intensa para voltar a operar o mais rápido possível”, explicou Chester Wisniewski, Principal Research Scientist da Sophos. 

Restaurar os dados encriptados utilizando backups pode ser um processo difícil e demorado, pelo que pode ser tentador pensar que pagar um resgate por uma chave de desencriptação é a opção mais rápida. É, também, uma opção repleta de riscos. As organizações não sabem o que os atacantes podem ter feito, como por exemplo adicionar ‘backdoors’, copiar palavras-passe e muito mais. Se as organizações não limparem a fundo os dados recuperados, podem ficar com todo este material potencialmente tóxico na sua rede e possivelmente expostas a um novo ataque”, completa.

A investigação nota que, em 2021, 11% das organizações disse ter pagado resgates iguais ou superiores a um milhão de dólares, acima dos 4% de 2020, enquanto a percentagem de organizações que pagou menos de dez mil dólares caiu para 21%, em relação aos 34% de 2020.

Por outro lado, há mais vítimas a pagar o resgate. Em 2021, 46% das organizações cujos dados foram encriptados num ataque de ransomware pagou o resgate, e 26% das organizações que conseguiram restaurar os dados encriptados utilizando backups também pagou o resgate.

Por outro lado, o custo médio para recuperar do ataque de ransomware mais recente foi superior a 1,3 milhões de euros, e a recuperação dos danos e perturbações demorou, em média, um mês. 90% das organizações afirmou que o ataque afetou a sua capacidade de operar e 86% das vítimas do setor privado assumiu que perdeu negócios e/ou receitas por causa do ataque.

Os dados notam, também, que muitas organizações contam com seguros de cibersegurança para ajudar a recuperar de um ataque de ransomware, pelo que 83% das organizações de média dimensão disse ter um seguro que as cobre no caso de um ataque de ransomware, e, em 98% dos incidentes, a seguradora pagou alguns, ou todos, os custos em que incorreram (sendo que 40% no geral cobriu o pagamento do resgate).

Já 94% das empresas com seguros de cibersegurança afirma que a sua experiência com estes mudou nos últimos 12 meses, com mais exigências quanto a medidas de cibersegurança, políticas mais complexas ou dispendiosas e menos organizações a oferecer proteção de seguro.

Os resultados sugerem que podemos ter atingido um pico na evolução da jornada do ransomware, sendo que a ganância dos invasores por pagamentos de resgate cada vez mais elevados está a chocar de frente com o endurecimento do mercado de ciberseguros, à medida que as seguradoras procuram cada vez mais reduzir o seu risco e exposição ao ransomware”, comentou Chester Wisniewski. 

Nos últimos anos, tem-se tornado cada vez mais fácil para os cibercriminosos implementar ransomware, com quase tudo disponível ‘as-a-service’. Em segundo lugar, muitos fornecedores de ciberseguros têm vindo a cobrir uma vasta gama de custos de recuperação de ransomware, incluindo o resgate, provavelmente contribuindo para as exigências de resgate cada vez elevados. No entanto, os resultados indicam que conseguir ciberseguros está a tornar-se mais complicado e, no futuro, as vítimas de ransomware podem estar menos dispostas ou menos capazes de pagar resgates elevadíssimos. Infelizmente, é improvável que isto reduza o risco geral de um ataque de ransomware. Este tipo de ataques não utiliza tantos recursos como outros ciberataques mais manuais, elo que qualquer retorno vale a pena e os cibercriminosos vão continuar a perseguir os mais vulneráveis”, conclui o Principal Research Scientist da Sophos

ARTIGOS RELACIONADOS

O Ransomware evoluiu e a deteção também
SEGURANÇA

O Ransomware evoluiu e a deteção também

LER MAIS

Manufatura e produção menos propensos a pagar resgates de ransomware
SEGURANÇA

Manufatura e produção menos propensos a pagar resgates de ransomware

LER MAIS

As boas práticas para proteger e recuperar informações após um ataque de ransomware
SEGURANÇA

As boas práticas para proteger e recuperar informações após um ataque de ransomware

LER MAIS

Recomendado pelos leitores

Quem vende mais cibersegurança à administração pública em Portugal
SEGURANÇA

Quem vende mais cibersegurança à administração pública em Portugal

LER MAIS

CNCS assina memorando de entendimento para formar dez mil profissionais em cibersegurança
SEGURANÇA

CNCS assina memorando de entendimento para formar dez mil profissionais em cibersegurança

LER MAIS

Microsoft lança família de produtos para a segurança de identidade
SEGURANÇA

Microsoft lança família de produtos para a segurança de identidade

LER MAIS

IT CHANNEL Nº 88 JUNHO 2022

IT CHANNEL Nº 88 JUNHO 2022

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.