O estudo anual “State of Ransomware 2022” da Sophos mostra que 66% das organizações inquiridas foi atingido por ransomware, em 2021, em comparação com 37%, em 2020. O resgate médio pago pelas organizações cujos dados foram encriptados no seu ataque de ransomware mais significativo aumentou quase cinco vezes, para 766.324 euros, tendo também triplicado a proporção de organizações que pagaram resgates de valor igual ou superior a 943.330 euros (um milhão de dólares).
Quase metade das organizações (46%) cujos dados foram encriptados pagou o resgate para os recuperar, mesmo dispondo de outros meios de recuperação, como os backups.
O estudo resume o impacto do ransomware em 5.600 organizações de média dimensão, em 31 países na Europa, Américas, Ásia-Pacífico e Ásia Central, Médio Oriente e África, sendo que 965 partilharam detalhes dos seus pagamentos de ransomware.
“Juntamente com o valor crescente dos pagamentos, a investigação mostra que a proporção de vítimas que os pagam também continua a aumentar, mesmo quando têm outras opções disponíveis”, explicou Chester Wisniewski, Principal Research Scientist da Sophos. “Pode haver várias razões para isto, incluindo backups incompletos ou o desejo de impedir que os dados roubados apareçam em websites de ‘leaks’ de informação. No rescaldo de um ataque de ransomware, geralmente, há uma pressão intensa para voltar a operar o mais rápido possível. Restaurar os dados encriptados utilizando backups pode ser um processo difícil e demorado, pelo que pode ser tentador pensar que pagar um resgate por uma chave de desencriptação é a opção mais rápida. É, também, uma opção repleta de riscos. As organizações não sabem o que os atacantes podem ter feito, como, por exemplo, adicionar ‘backdoors’, copiar palavras-passe e muito mais. Se as organizações não limparem a fundo os dados recuperados, podem ficar com todo este material potencialmente tóxico na sua rede e, possivelmente, expostas a um novo ataque”.
State of Ransomware 2022
Os pagamentos de resgate estão mais elevados, concluiu o estudo. Em 2021, 11% das organizações disse ter pago resgates iguais ou superiores a 943.330 euros (um milhão de dólares), acima dos 4% de 2020, enquanto a percentagem de organizações que pagou menos de 9.433 euros (10 mil dólares) caiu para 21%, em relação aos 34% de 2020.
Há mais vítimas a pagar o resgate. Em 2021, 46% das organizações cujos dados foram encriptados num ataque de ransomware pagou o resgate e 26% das organizações que conseguiram restaurar os dados encriptados, utilizando backups, também pagou o resgate.
O impacto de um ataque de ransomware pode ser tremendo. Em 2021, o custo médio para recuperar do ataque de ransomware mais recente foi superior a 1,3 milhões de euros. A recuperação dos danos e perturbações demorou, em média, um mês. 90% das organizações afirmou que o ataque afetou a sua capacidade de operar e 86% das vítimas do sector privado assumiu que perdeu negócios ou receitas por causa do ataque.
Muitas organizações contam com ciberseguros para ajudar a recuperar de um ataque de ransomware. 83% das organizações de média dimensão disse ter um seguro que as cobre no caso de um ataque de ransomware e, em 98% dos incidentes, a seguradora pagou alguns dos, ou todos, os custos em que incorreram (sendo que 40%, no geral, cobriu o pagamento do resgate).
94% das empresas com ciberseguros afirma que a sua experiência com estes mudou, nos últimos 12 meses, com mais exigências quanto a medidas de cibersegurança, políticas mais complexas ou dispendiosas e menos organizações a oferecer proteção de seguro.
Ransomware
“Os resultados sugerem que podemos ter atingido um pico na evolução da jornada do ransomware, sendo que a ganância dos invasores por pagamentos de resgate cada vez mais elevados está a chocar de frente com o endurecimento do mercado de ciberseguros, à medida que as seguradoras procuram cada vez mais reduzir o seu risco e exposição ao ransomware”, comenta Chester Wisniewski. “Nos últimos anos, tem-se tornado cada vez mais fácil para os cibercriminosos implementar ransomware, com quase tudo disponível ‘as-a-service’. Em segundo lugar, muitos fornecedores de ciberseguros têm vindo a cobrir uma vasta gama de custos de recuperação de ransomware, incluindo o resgate, provavelmente, contribuindo para as exigências de resgate cada vez elevadas. No entanto, os resultados indicam que conseguir ciberseguros está a tornar-se mais complicado e, no futuro, as vítimas de ransomware podem estar menos dispostas ou menos capazes de pagar resgates elevadíssimos. Infelizmente, é improvável que isto reduza o risco geral de um ataque de ransomware. Este tipo de ataques não utiliza tantos recursos como outros ciberataques mais manuais, pelo que qualquer retorno vale a pena e os cibercriminosos vão continuar a perseguir os mais vulneráveis”.
A Sophos Iberia vai organizar um webinar aberto e gratuito, no próximo dia 6 de maio, às 9h30, no qual os seus especialistas em segurança vão apresentar todos os detalhes deste relatório, as suas principais conclusões, o que mudou no último ano no que toca ao ransomware e quais são os novos desafios para as empresas. Pode registar-se aqui.
