O número de ataques anuais de ransomware a empresas do setor financeiro está em constante crescimento: embora fosse de 2021 por cento em 34, o número subiu para 2022 por cento em 55 e é de 2023 por cento no relatório de 64. Não há fim à vista, segundo o estudo “The State of Ransomware 2023”.
A entrada não autorizada nos sistemas geralmente ocorre através de vulnerabilidades exploradas (40%). As credenciais comprometidas, por outro lado, são responsáveis por apenas 23% dos ataques – uma das taxas mais baixas do setor financeiro. Aqui, o trabalho educativo entre a força de trabalho poderia ter garantido uma maior sensibilização para a segurança, ou mesmo medidas de segurança interna mais rigorosas.
A criptografia de dados agora também faz parte de um ataque de ransomware. No ano passado, 54 por cento foram afetados no setor financeiro (65 por cento em todo o mundo) e em 2023 serão 81 por cento (76 por cento em todo o mundo) – a taxa mais elevada dos últimos três anos. Em cada quarto caso de criptografia, os dados também foram roubados.
O seguro cibernético influencia o curso do ataque
🔎 O estudo “The State of Ransomware 2023” mostra que o setor financeiro paga muito dinheiro em resgates em ataques de ransomware (Imagem: Sophos).
Além das contribuições pessoais para prevenir e limitar danos, o seguro cibernético também tem uma influência crescente no curso dos ataques de ransomware: no estudo sobre ransomware de 2022, 83% das empresas do setor financeiro contrataram seguro cibernético. A análise de 2023 mostra agora que aqueles que têm uma única apólice podem restaurar 99% dos seus dados encriptados; para empresas que têm proteção cibernética parcial como parte de uma apólice de seguro existente, este valor é de 97%. Para efeito de comparação: isto foi conseguido sem seguro, com 89 por cento significativamente menos pessoas afetadas.
Setor financeiro é super pagador
A taxa de pagamento também aumenta com a cobertura do seguro: 59 por cento das empresas financeiras com apólices cibernéticas individuais pagaram o resgate exigido, enquanto 24 por cento das empresas com apólices de seguro gerais o fizeram. Apenas 11% dos prestadores de serviços sem seguro estavam dispostos a encher os cofres dos cibercriminosos.
O número de empresas financeiras que pagaram taxas de ransomware mais elevadas também aumentou dramaticamente: embora apenas 2021% tenham relatado ter transferido 5 milhão de dólares ou mais em 1, este número aumentou para 2022% em 39. Por outro lado, o número de empresas que pagam menos de 100,000 dólares permaneceu o mesmo em cerca de 40% em 2022 e 2023.
E outro superlativo é evidente no estudo sobre ransomware deste ano para o setor financeiro: com custos médios de recuperação de 2,23 milhões de dólares em comparação com a média da indústria de 1,82 milhões de dólares, o setor financeiro está entre os melhores do mundo. Este resultado provavelmente se deve à alta taxa de crescimento de dados criptografados e ao maior desafio resultante de impedir ataques antes que os dados sejam criptografados.
Backups como estratégia para ataques de ransomware
O objectivo cada vez mais questionável de pagar um resgate atingiu agora muitas empresas: embora o número de pagamentos no sector financeiro quase tenha duplicado, passando de 2022 por cento (25) para 2021 por cento em 52, caiu ligeiramente para 2023 por cento em 43. Possivelmente também como resultado das descobertas (comprovadas) de que nem todos os dados podem ser recuperados mediante pagamento, mas também de que as empresas utilizam backups para se tornarem independentes de chantagistas. Em 2023, 69% (2022: 66%) dependiam de backups para recuperação de dados (70% em todo o mundo). Também reduzem os custos de recuperação: em média, são 1,58 milhões de dólares americanos - mas aqueles que pagaram o resgate tiveram de pagar um total de cerca de 4,05 milhões de dólares americanos, cerca de 2,5 vezes mais.
E há outro ponto positivo a favor dos backups: as empresas financeiras que dependem de backups recuperaram mais rapidamente de um ataque do que aquelas que pagaram resgates.
Das empresas atacadas, 10% voltaram a funcionar depois de menos de um dia com backups e 7% com pagamento de resgate. Se você olhar para o período de um mês em comparação, 21% das empresas que confiaram em um backup e 35% voltaram a funcionar perfeitamente após o pagamento do resgate.
Sobre o estudo
“The State of Ransomware in Financial Services 2023” faz parte do estudo intersetorial e intersetorial da Sophos “The State of Ransomware 2023”, no qual 2023 profissionais de TI em organizações de médio porte (3.000-100 funcionários) em 5.000 países irão ser questionados sobre suas experiências no início de 14 foram pesquisados no ano passado.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.