Ransomware

Ransomware: a principal ameaça cibernética para os dados das empresas

No dia 27 de abril último, a empresa americana Sophos, especializada em segurança da informação, lançou o State of Ransomware 2022, seu estudo anual das experiências de ransomware do mundo real de profissionais de TI que trabalham na linha de frente em todo o mundo.

Ransomware é um tipo de malware de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate (ransom) para restabelecer o acesso a estes arquivos. O resgate é cobrado em criptomoedas, que, na prática, o torna quase impossível de se rastrear o criminoso.

O estudo revelou um ambiente de ataque cada vez mais desafiador, juntamente com a crescente carga financeira e operacional que o ransomware impõe às suas vítimas. Ele também lança uma nova luz sobre a relação entre ransomware e seguro cibernético, e o papel que o seguro está desempenhando na condução de mudanças nas defesas cibernéticas.

Este ano, 5.600 profissionais de TI de 31 países participaram da pesquisa, com 965 compartilhando detalhes de pagamentos de resgate feitos. As principais descobertas incluem:

Os ataques de resgate são mais frequentes – 66% das organizações pesquisadas foram atingidas por ransomware em 2021, contra 37% em 2020

Os pagamentos de resgate são mais altos – Em 2021, 11% das organizações disseram que pagaram resgates de US$ 1 milhão ou mais, acima dos 4% em 2020, enquanto a porcentagem de organizações que pagam menos de US$ 10.000 caiu para 21% de 34% em 2020. No geral, o resgate médio pago por organizações que tiveram dados criptografados em seu ataque de ransomware mais significativo aumentou quase cinco vezes, chegando a US$ 812.360

Mais vítimas estão pagando o resgate – Em 2021, 46% das organizações que tiveram dados criptografados em um ataque de ransomware pagaram o resgate. Vinte e seis por cento das organizações que conseguiram restaurar dados criptografados usando backups em 2021 também pagaram o resgate

O impacto de um ataque de ransomware pode ser imenso – O custo médio para se recuperar do ataque de ransomware mais recente em 2021 foi de US$ 1,4 milhão. Demorou em média um mês para se recuperar dos danos e interrupções. 90% das organizações disseram que o ataque afetou sua capacidade de operar e 86% das vítimas do setor privado disseram que perderam negócios e/ou receita por causa do ataque

Muitas organizações contam com o seguro cibernético para ajudá-las a se recuperar de um ataque de ransomware – 83% das organizações de médio porte tinham um seguro cibernético que as cobre no caso de um ataque de ransomware

O seguro cibernético quase sempre compensa – Em 98% dos incidentes em que a vítima tinha um seguro cibernético que cobria ransomware, a seguradora pagou alguns ou todos os custos incorridos (com 40% no total cobrindo o pagamento do resgate)

94% das pessoas com seguro cibernético disseram que sua experiência de obtê-lo mudou nos últimos 12 meses, com maiores demandas por medidas de segurança cibernética, políticas mais complexas ou caras e menos organizações oferecendo proteção de seguro

“As descobertas sugerem que podemos ter atingido um pico na jornada evolutiva do ransomware, onde a ganância dos invasores por pagamentos de resgate cada vez mais altos está colidindo de frente com o endurecimento do mercado de seguros cibernéticos, à medida que as seguradoras buscam cada vez mais reduzir seu risco e exposição ao ransomware. ” disse Chester Wisniewski, principal pesquisador da Sophos.

“Nos últimos anos, tornou-se cada vez mais fácil para os cibercriminosos implantar ransomware, com quase tudo disponível como serviço. Em segundo lugar, muitos provedores de seguros cibernéticos cobriram uma ampla gama de custos de recuperação de ransomware, incluindo o resgate, provavelmente contribuindo para demandas de resgate cada vez maiores. No entanto, os resultados indicam que o seguro cibernético está ficando mais difícil e, no futuro, as vítimas de ransomware podem se tornar menos dispostas ou menos capazes de pagar resgates altíssimos. Infelizmente, é improvável que isso reduza o risco geral de um ataque de ransomware. Os ataques de ransomware não são tão intensivos em recursos quanto alguns outros ataques cibernéticos mais artesanais, portanto, qualquer retorno vale a pena e os cibercriminosos continuarão a perseguir os frutos mais baixos.”

Sobre o estudo

A Sophos contratou a agência de pesquisa Vanson Bourne para realizar uma pesquisa independente com 5.600 profissionais de TI em organizações de médio porte (100-5.000 funcionários) em 31 países. A pesquisa foi realizada durante janeiro e fevereiro de 2022, e os entrevistados foram solicitados a responder com base em suas experiências no ano anterior. Os entrevistados eram da Austrália, Áustria, Bélgica, Brasil, Canadá, Chile, Colômbia, República Tcheca, França, Alemanha, Hungria, Índia, Israel, Itália, Japão, Malásia, México, Holanda, Nigéria, Filipinas, Polônia, Arábia Saudita, Cingapura , África do Sul, Espanha, Suécia, Suíça, Turquia, Emirados Árabes Unidos, Reino Unido e EUA.

Fonte: https://news.sophos.com/en-us/2022/04/27/the-state-of-ransomware-2022/