A especialista de cibersegurança Sophos partilhou as suas conclusões da investigação The State of Ransomware 2021, revelando que, em média, o custo total da recuperação de um ataque de ransomware duplicou em apenas um ano. Dos 630.969 euros registados em 2020, passou para 1,53 milhões de euros em 2021, considerando o impacto geral, incluindo o tempo sem acesso, o tempo das pessoas, o custo dos equipamentos, redes, oportunidades perdidas e o pagamento do resgate. Quanto ao valor do pagamento médio de um resgate é de 141.267 euros e neste caso apenas 8% das empresas que pagam o resgate conseguem recuperar tudo e 29% apenas metade.

A Sophos diz que o número de organizações que sofreram um ataque de ransomware diminuiu, de 51% em 2020 para 37% em 2021. Houve ainda menos organizações a serem vítimas de encriptação dos seus dados, de 73% para 54% no mesmo período. No entanto, os resultados da nova investigação demonstram “tendências preocupantes em ascensão”, sobretudo no impacto de um ataque de ransomware.

“Vimos que os cibercriminosos passaram de ataques em larga escala, genéricos e automatizados, para ataques mais dirigidos que incluem hacking realizado por humanos”, disse Chester Wisniewski, investigador da Sophos. E apesar do número global de ataques seja inferior, sendo mais avançados e complexos, os danos potenciais suão muito superiores. “É mais difícil recuperar destes ataques”, justificando assim a duplicação dos custos totais.

Nas suas conclusões, a Sophos diz que em média, os resgates pagos situam-se nos 414.267 euros, sendo o pagamento mais caro entre os inqueridos de 2,7 milhões de euros, e o mais comum 8.300 euros. Dez organizações pagaram resgates de cerca de 800 mil euros ou superior. A Sophos diz ainda que o número de organizações que pagaram o resgate aumentou de 26% em 2020 para 32% em 2021. E menos de uma em cada 10 recuperou os seus dados (8%).

Avança ainda que 54% dos inquiridos acredita que os ciberataques são agora demasiado avançados para serem tratados pela sua equipa de TI. E 7% diz que os seus dados não foram encriptados, mas ficaram reféns dos atacantes, possivelmente com dados roubados. Este valor em 2020 era de 3%, acrescenta a Sophos.

O país mais afetado por ataques de ransomware foi a Índia, com 68% dos entrevistados a referir que foi vítima no ano passado. A Áustria surge em segundo lugar com 57% e os Estados Unidos com 51% a fechar o pódio. Do outro lado do espetro, a Polónia registou 13%, o Japão 15%, e a Arábia Saudita com 17%.

O estudo diz ainda que o retalho (44%) e a educação (44%) são os mais afetados pelos ataques de ransomware. E que a distribuição e transportes são os mais eficazes a impedir os atacantes de encriptar ficheiros (48%), seguindo-se os media e entretenimento (47%). Já os governos locais são os mais afetados pela encriptação, dadas as suas fracas defesas e problemas de orçamento.

O inquérito da Sophos foi realizado junto de 5.400 decisores de TI em organizações de média dimensão em 30 países de toda a Europa, Américas, Ásia-Pacífico e Ásia Central, Médio Oriente e África.