Na mais recente edição do relatório State of Ransomware a Sophos detalha, do total de 5,600 organizações inquiridas, 66% afirmam que foram alvo de ataques de ransomware no ano passado, numa subida de 37% em comparação com 2020.
Os especialistas indicam que a recuperação dos danos causados pelos ataques demorou, em média, um mês. Para 90% das organizações, os ataques afetaram a sua capacidade de operar e, para 86% das vítimas do setor privado, os incidentes levaram à perda de negócios e/ou receitas.
O valor médio dos resgates pagos pelas organizações no ataque mais significativo que sofreram aumentou quase cinco vezes, alcançando a marca dos 800.000 dólares. Já 11% das organizações inquiridas pagaram resgates com valores iguais ou superiores a 1 milhão de dólares. Por outro lado, a percentagem de organizações que pagaram menos de 10.000 dólares caiu para 21%.
Clique nas imagens para mais detalhes
Os dados dão a conhecer que 46% das empresas cujos dados foram encriptados devido a um ataque de ransomware admitem ter pago os resgates exigidos para reaver a sua informação. 26% afirmam também que pagaram resgates apesar de disporem de outros meios para recuperar a sua informação.
De acordo com Chester Wisniewski, Principal Research Scientist da Sophos, há vários motivos que podem levar a esta situação: de casos em que os backups realizados pelas empresas estavam incompletos a organizações que não querem que a sua informação seja exposta na Internet.
Tendo em conta a pressão que muitas empresas sentem para voltarem a estar operacionais logo após um ataque, além do longo processo de reposição de dados através de backups, pagar o resgate exigido na esperança de obter a chave necessária para desencriptar a informação pode parecer uma ideia tentadora, mas acaba por revelar-se uma “opção repleta de riscos”.
“As organizações não sabem o que os atacantes podem ter feito, como por exemplo adicionar backdoors, copiar palavras-passe e muito mais”, realça Chester Wisniewski. “Se as organizações não limparem a fundo os dados recuperados, podem ficar com todo este material potencialmente tóxico na sua rede e possivelmente expostas a um novo ataque”.
Os ciberseguros são uma forma de ajudar a recuperar de ataques de ransomware e 83% das organizações de média dimensão afirmam ter um seguro que as cobre neste tipo de incidentes. Em 98% dos casos, as seguradoras pagaram parte ou a totalidade dos custos e em 40%, o pagamento do resgate foi coberto.
“Os resultados sugerem que podemos ter atingido um pico na evolução da jornada do ransomware”, afirma Chester Wisniewski, acrescentando que a ganância dos cibercriminosos está a chocar com o “endurecimento do mercado de ciberseguros”.
Por um lado, graças à popularização do negócio do Ransomware-as-a-service, tornou-se cada vez mais fácil para os cibercriminosos implementarem os seus ataques e lucrarem com os mesmos. Por outro, as seguradoras “têm vindo a cobrir uma vasta gama de custos de recuperação de ransomware, incluindo o resgate, provavelmente contribuindo para as exigências de resgate cada vez elevados”.
No entanto, “conseguir ciberseguros está a tornar-se mais complicado e, no futuro, as vítimas de ransomware podem estar menos dispostas ou menos capazes de pagar resgates elevadíssimos. Infelizmente, é improvável que isto reduza o risco geral de um ataque de ransomware”, realça o investigador da Sophos.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários