Custos provocados por ataques de ransomware explodiram em 2020

O custo médio de recuperação de um ataque de ransomware mais do que dobrou nos últimos 12 meses, passando de uma média de US$ 761 mil em 2020 para US$ 1,85 milhões em 2021, de acordo com pesquisa global da Sophos. O relatório “The State of Ransomware 2021” entrevistou 5,4 mil tomadores de decisão de TI em organizações de médio porte em 30 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África.

Embora a quantidade de empresas vítimas de ataque tenha caído – de 51% dos entrevistados em 2020 para 37% em 2021 – os resultados revelam tendências crescentes preocupantes, especialmente em termos do impacto de um ataque de ransomware.

O número de organizações que pagaram o resgate aumentou de 26% em 2020 para 32% em 2021, embora menos de uma em 10 (8%) tenha conseguido recuperar todos os seus dados depois do pagamento, com 29% recebendo não mais do que a metade daquilo que haviam perdido.

Em outras palavras: 92% das vítimas perderam pelo menos alguns dados e mais de 50% delas perderam pelo menos um terço de seus preciosos arquivos, apesar de pagar e esperar que os bandidos mantenham a promessa de que os dados serão restaurados.

O pagamento médio por regaste atingiu US$ 170 mil. O maior desembolso chegou a US$ 3,2 milhões. Dez organizações pagaram resgates de US $ 1 milhão ou mais.

Além disso, a definição do que constitui um ataque de ransomware está evoluindo. Muitos invasores passaram a privilegiar ataques mais direcionados, que incluem invasão manual operada por humanos, e roubo, em vez de criptografia de dados. E estão exigindo pagamentos em troca do não vazamento das informações roubadas.  Ou seja, aa criptografia está em baixa. A extorsão está em alta.

“Um exemplo recente dessa nova abordagem envolveu a gangue de ransomware Clop e um conhecido ator de ameaças com motivação financeira que atingiu cerca de uma dúzia de supostas vítimas com ataques apenas de extorsão”,  explica Chester Wisniewski, cientista da Sophos.

Por isso, é mais importante que nunca proteger a empresa contra os cibercriminosos na porta de entrada, antes que eles tenham a chance de desdobrar seus ataques, cada vez mais multifacetados. Como mais ataques de ransomware também envolvem extorsão, é mais importante que nunca manter os criminosos afastados.

A chave para parar o ransomware é a defesa em profundidade,  que combine tecnologias de monitoramento de rede, tecnologias anti-ransomware dedicadas e a caça de ameaças liderada por humanos. As tecnologias fornecem a escala e a automação necessárias, enquanto os especialistas humanos são mais capazes de detectar as táticas, técnicas e procedimentos que indicam que um invasor está tentando entrar no ambiente.

“Agora, as gangues de ransomware geralmente perseguem redes inteiras, invadindo-as uma a uma e se preparando por um momento (geralmente programado para quando a equipe de TI da rede está dormindo) quando todos os computadores possam ser atingidos simultaneamente”, explica Paul Ducklin, analista da Sophos.

Este ano, 1.166 entrevistados disseram que não foram atingidos por ransomware no nos últimos 12 meses, e não esperam ser atingidos no futuro. A principal razão para essa confiança, aparentemente excessiva, é o fato de considerarem ter uma equipe de TI bem treinada, capaz de impedir ataques.

Se sua empresa não tem essas habilidades internas, procure obter o apoio de uma empresa especializada em segurança cibernética — os Centros de Operação de Segurança (SOCs) agora são opções realistas para organizações de todos os tamanhos.

“A recuperação de um ataque de ransomware pode levar anos e envolve muito mais do que apenas descriptografar e restaurar dados”, aponta Wisniewski. “Sistemas inteiros precisam ser reconstruídos do zero. Isso sem contar o tempo de inatividade operacional e o impacto sobre os clientes. A melhor maneira de impedir que um ataque cibernético se transforme em uma violação total é se preparar com antecedência. As organizações que são vítimas de um ataque muitas vezes percebem que poderiam ter evitado perdas financeiras significativas e interrupções, se tivessem um plano de resposta a incidentes em vigor.

A pesquisa State of Ransomware 2021 foi conduzida por Vanson Bourne, especialista independente em pesquisa de mercado, entre os meses de janeiro e fevereiro de 2021. Como dissemos anteriormente, foram entrevistados 5.400 tomadores de decisão de TI em 30 países: EUA, Canadá, Brasil, Chile, Colômbia, México, Áustria, França, Alemanha, Reino Unido, Itália, Holanda, Bélgica, Espanha, Suécia, Suíça, Polônia, República Tcheca, Turquia, Israel, Emirados Árabes Unidos, Arábia Saudita, Índia, Nigéria, África do Sul, Austrália, Japão, Cingapura, Malásia e Filipinas. Todos os entrevistados eram de organizações com entre 100 e 5.000 funcionários.