- Estudo revela que o pagamento médio de um resgate aumentou quase cinco vezes, para 766.324€.
- 46% das organizações cujos dados foram encriptados num ataque de ransomware pagou o resgate.
A Sophos, líder global em soluções de cibersegurança de próxima geração, acaba de divulgar o seu estudo anual State of Ransomware 2022, onde analisa experiências de ransomware do mundo real. O relatório mostra que 66% das organizações inquiridas foram atingidas por ransomware em 2021, em comparação com 37% em 2020. O resgate médio pago pelas organizações cujos dados foram encriptados no seu ataque de ransomware mais significativo aumentou quase cinco vezes para 766.324€, tendo também triplicado a proporção de organizações que pagaram resgates de valor igual ou superior a 943.330€ (1 milhão de dólares). Quase metade das organizações (46%) cujos dados foram encriptados pagou o resgate para os recuperar, mesmo dispondo de outros meios de recuperação, como os backups.
O estudo resume o impacto do ransomware em 5.600 organizações de média dimensão em 31 países na Europa, Américas, Ásia-Pacífico e Ásia Central, Médio Oriente e África, sendo que 965 partilharam detalhes dos seus pagamentos de ransomware.
“Juntamente com o valor crescente dos pagamentos, a investigação mostra que a proporção de vítimas que os pagam também continua a aumentar, mesmo quando têm outras opções disponíveis,” explicou Chester Wisniewski, Principal Research Scientist da Sophos. “Pode haver várias razões para isto, incluindo backups incompletos ou o desejo de impedir que os dados roubados apareçam em websites de leaks de informação. No rescaldo de um ataque de ransomware, geralmente há uma pressão intensa para voltar a operar o mais rápido possível. Restaurar os dados encriptados utilizando backups pode ser um processo difícil e demorado, pelo que pode ser tentador pensar que pagar um resgate por uma chave de desencriptação é a opção mais rápida. É, também, uma opção repleta de riscos. As organizações não sabem o que os atacantes podem ter feito, como por exemplo adicionar ‘backdoors’, copiar palavras-passe e muito mais. Se as organizações não limparem a fundo os dados recuperados, podem ficar com todo este material potencialmente tóxico na sua rede e possivelmente expostas a um novo ataque.”
As principais conclusões da investigação global State of Ransomware 2022, que cobre incidentes de ransomware ocorridos durante 2021, bem como problemas relacionados com ciberseguros, incluem:
- Os pagamentos de resgate estão mais elevados – Em 2021, 11% das organizações disse ter pago resgates iguais ou superiores a 943.330€ ($1M), acima dos 4% de 2020, enquanto a percentagem de organizações que pagou menos de 9.433€ ($10 mil) caiu para 21%, em relação aos 34% de 2020.
- Há mais vítimas a pagar o resgate – Em 2021, 46% das organizações cujos dados foram encriptados num ataque de ransomware pagou o resgate, e 26% das organizações que conseguiram restaurar os dados encriptados utilizandos backups também pagou o resgate.
- O impacto de um ataque de ransomware pode ser tremendo – Em 2021, o custo médio para recuperar do ataque de ransomware mais recente foi superior a 1.3 milhões de euros. A recuperação dos danos e perturbações demorou, em média, um mês. 90% das organizações afirmou que o ataque afetou a sua capacidade de operar e 86% das vítimas do setor privado assumiu que perdeu negócios e/ou receitas por causa do ataque.
- Muitas organizações contam com ciberseguros para ajudar a recuperar de um ataque de ransomware – 83% das organizações de média dimensão disse ter um seguro que as cobre no caso de um ataque de ransomware – e, em 98% dos incidentes, a seguradora pagou alguns dos, ou todos, os custos em que incorreram (sendo que 40% no geral cobriu o pagamento do resgate).
- 94% das empresas com ciberseguros afirma que a sua experiência com estes mudou nos últimos 12 meses, com mais exigências quanto a medidas de cibersegurança, políticas mais complexas ou dispendiosas e menos organizações a oferecer proteção de seguro.
“Os resultados sugerem que podemos ter atingido um pico na evolução da jornada do ransomware, sendo que a ganância dos invasores por pagamentos de resgate cada vez mais elevados está a chocar de frente com o endurecimento do mercado de ciberseguros, à medida que as seguradoras procuram cada vez mais reduzir o seu risco e exposição ao ransomware,” comentou Wisniewski. “Nos últimos anos, tem-se tornado cada vez mais fácil para os cibercriminosos implementar ransomware, com quase tudo disponível ‘as-a-service’. Em segundo lugar, muitos fornecedores de ciberseguros têm vindo a cobrir uma vasta gama de custos de recuperação de ransomware, incluindo o resgate, provavelmente contribuindo para as exigências de resgate cada vez elevados. No entanto, os resultados indicam que conseguir ciberseguros está a tornar-se mais complicado e, no futuro, as vítimas de ransomware podem estar menos dispostas ou menos capazes de pagar resgates elevadíssimos. Infelizmente, é improvável que isto reduza o risco geral de um ataque de ransomware. Este tipo de ataques não utiliza tantos recursos como outros ciberataques mais manuais, elo que qualquer retorno vale a pena e os cibercriminosos vão continuar a perseguir os mais vulneráveis.”
A Sophos recomenda as seguintes boas práticas para ajudar na defesa contra o ransomware e ciberataques relacionados:
- Instalar e manter proteção de alta qualidade em todos os pontos do ambiente de uma organização. Rever os controlos de segurança regularmente e certificar-se de que continuam a dar resposta às necessidades.
- Procurar ameaças proativamente para identificar e deter os adversários antes que estes possam executar um ataque – se a equipa não tiver o tempo ou as competências para o fazer internamente, deve contratar-se um especialista em Deteção e Resposta Geridas (Managed Detection and Response – MDR) em regime de outsourcing.
- Reforçar o ambiente de TI, procurando e eliminando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas, portas RDP abertas, etc. As soluções de Deteção e Resposta Ampliadas (Extended Detection and Response – XDR) são ideais para esta finalidade.
- Preparar-se para o pior: saber o que fazer se ocorrer um ciberincidente e manter o plano de ação atualizado.
- Fazer backups e praticar o seu restauro para que a organização possa voltar a operar o mais rápido possível, com o mínimo de disrupção.
Leia o estudo completo The State of Ransomware 2022 para conhecer os resultados globais e os dados por setor.
###
Sobre o estudo
O estudo State of Ransomware 2022 cobre incidentes e experiências de ransomware durante 2021. O inquérito foi conduzido pela Vanson Bourne, especialista independente em estudos de mercado, em janeiro e fevereiro de 2022. Foram inquiridos 5.600 decisores de TI em 31 países: África do Sul, Alemanha, Arábia Saudita, Austrália, Áustria, Bélgica, Brasil, Canadá, Chile, Colômbia, Emirados Árabes Unidos, Espanha, EUA, Filipinas, França, Hungria, Índia, Israel, Itália, Japão, Malásia, México, Nigéria, Países Baixos, Polónia, Reino Unido, República Checa, Singapura, Suécia, Suíça e Turquia. Todos os inquiridos pertenciam a organizações de média dimensão com entre 100 e 5.000 colaboradores.
Nota: No inquérito global, “atingido por ransomware” foi definido como tendo tido um ou mais dispositivos impactados por um ataque de ransomware, mas não necessariamente encriptados. Foi solicitado aos inquiridos que respondessem sobre o seu ataque mais significativo, salvo outra indicação.
Recursos adicionais
- Consulte o State of Ransomware 2021 para ler o estudo a investigação de ransomware do ano passado
- Para detalhes sobre a investigação da Sophos sobre uma ampla variedade de grupos individuais de ransomware, consulte o Sophos Ransomware Threat Intelligence Center
- Os produtos de endpoint da Sophos, como o Intercept X, protegem os utilizadores ao detetarem as ações e comportamentos dos atacantes
- Pode encontrar mais detalhes sobre o cenário de ciberameaças em evolução no Sophos 2022 Threat Report
- As táticas, técnicas e procedimentos (TTPs) e outros para diferentes tipos de ameaças estão disponíveis no SophosLabs Uncut, que oferece a mais recente inteligência de ameaças da Sophos
- Informações sobre comportamentos dos atacantes, relatórios de incidentes e conselhos para profissionais de operações de segurança estão disponíveis no Sophos News SecOps
- Saiba mais sobre o serviço Rapid Response da Sophos que detém, neutraliza e investiga ataques 24/7
- Leia as quatro principais dicas para dar resposta a um incidente de segurança do Sophos Rapid Response e da equipa Managed Threat Response
Leia as últimas notícias sobre segurança na nossa página Naked Security News e saiba mais sobre a Sophos no nosso canal Sophos News.
Proteja todos os Mac e PC em sua casa com os softwares de segurança de próxima geração da Sophos Home.
Sobre a Sophos: A Sophos é líder mundial em cibersegurança de última geração, protegendo mais de 500.000 organizações e milhões de consumidores, em mais de 150 países, contra as mais avançadas ciberameaças da atualidade. Graças à inteligência sobre ameaças, à IA e ao machine learning da SophosLabs e da SophosAI, a Sophos oferece um amplo portefólio de avançados produtos e serviços que protegem utilizadores, redes e endpoints contra ransomware, malware, exploits, phishing e uma grande variedade de outros ciberataques. A Sophos oferece uma consola de gestão baseada na Cloud, única e integrada, a Sophos Central – a peça central de um ecossistema adaptativo de cibersegurança, com um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança. Os produtos e serviços da Sophos estão disponíveis através da sua rede global de parceiros revendedores e fornecedores de serviços geridos (MSP). A empresa tem sede em Oxford, no Reino Unido. Pode encontrar mais informação em www.sophos.com.