O relatório da Sophos "The State-of-Ransomware 2021" mostra o que acontece nas empresas quando os ataques de ransomware: Custos exorbitantes, muito complexos e quase nenhum retorno de dados. Em média, a recuperação de ransomware custa cerca de 970.000 euros na Alemanha – muito mais que o dobro em relação a 2020.
A Sophos anuncia os resultados de seu estudo global, The State of Ransomware 2021. Particularmente impressionante: os custos médios internacionais de recuperação após um ataque de ransomware mais que dobraram em um ano, especificamente de cerca de 630.000 euros em 2020 (Alemanha 390.000 euros) para 1,53 milhões de euros em 2021 (Alemanha 970.000 euros). O pagamento médio do resgate é de 140.000 euros em todo o mundo e 115.000 euros na Alemanha. O estudo da Sophos também mostra que apenas oito por cento das organizações afetadas recuperaram todos os seus dados em caso de pagamento. Quase um terço (29 por cento) em todo o mundo não recuperou mais da metade dos dados criptografados.
Ataques menos bem-sucedidos, mas mais danos
Em 2021, as empresas conseguiram se defender de mais ataques, mas o dano geral aumentou significativamente - estudo "State of Ransomware2021" (Imagem: Sophos)
O número de organizações vítimas de um ataque de ransomware caiu de 51% (Alemanha 57%) em 2020 para 37% (Alemanha 46%) em 2021 e menos empresas sofreram com criptografia de dados (54% em 2021 contra 73% em 2020 ). Ainda assim, os resultados do novo estudo revelam uma tendência preocupante em termos do impacto de um ataque de ransomware.
Mudanças no comportamento do atacante
"A diminuição percebida nas organizações afetadas é uma boa notícia, mas é prejudicada pelo fato de que esse número reflete, pelo menos em parte, mudanças no comportamento do invasor", disse Chester, Wisniewski, principal pesquisador da Sophos. “Vimos os invasores fazerem a transição de ataques em larga escala, genéricos e automatizados para ataques mais direcionados que também envolvem hacking de teclado humano. Embora o número total seja menor, nossa experiência mostra que o potencial de dano desses ataques direcionados é muito maior. A recuperação de ataques como esse é muito mais complicada, o que se reflete no custo dobrado da recuperação de dados.”
Principais descobertas do relatório de ransomware Sophos 2021
O custo médio de recuperação de um ataque de ransomware mais do que dobrou globalmente nos últimos 1,5 meses (2021 milhão de euros em XNUMX). Incluindo, por exemplo, paradas de produção, pedidos perdidos, custos operacionais. Em média, esse valor é cerca de dez vezes o próprio pagamento do resgate.
Enquanto o valor médio do resgate a nível mundial é de 140.000 euros, como referido, o valor mais elevado rondou os 2,65 milhões de euros; Pagamentos de pouco mais de 8.000 euros foram mencionados com mais frequência. Dez das organizações pesquisadas transferiram 800.000 euros e mais.
2020: 32% pagos - apenas 8% receberam seus dados
O número de organizações que pagaram resgates aumentou globalmente de 26% em 2020 para 32% em 2021. Apenas XNUMX% recuperaram seus dados completos.
“Esses resultados confirmam a realidade brutal do ransomware: os números não valem a pena”, diz Wisniewski. “Embora mais organizações paguem resgates, apenas uma minoria de pagadores recupera os dados completos. Isso pode ser em parte porque o uso de chaves de descriptografia para recuperação é complicado. E mesmo que os hackers forneçam o código dos dados criptografados após o pagamento do resgate, isso não é garantia de uma recuperação bem-sucedida. Por exemplo, como vimos recentemente com os ataques de ransomware DearCry e Black Kingdom, ataques lançados com código e técnicas de baixa qualidade ou compilados às pressas podem dificultar, se não impossibilitar, a recuperação de dados.”
Cada segunda empresa precisa de ajuda em uma emergência
Apesar de pagar o resgate, as empresas só conseguiram recuperar 65% de seus dados (Imagem: Sophos)
Mais da metade dos entrevistados, ou seja, 54% em todo o mundo (51% na Alemanha), acredita que os ataques cibernéticos são muito avançados para o departamento de TI lidar com eles sozinho.
Tendência preocupante: chantagem sem criptografia. Sete por cento dos entrevistados em todo o mundo disseram que foram solicitados a pagar um resgate, mesmo que seus dados não estivessem criptografados. Isso pode ter acontecido porque os invasores conseguiram roubar informações. Em 2020, foi de três por cento.
Ataques de ransomware têm altos custos de acompanhamento
“A recuperação de um ataque de ransomware pode levar anos. Isso envolve muito mais do que apenas descriptografar e restaurar dados”, diz Wisniewski. "Sistemas inteiros precisam ser reconstruídos e o tempo de inatividade operacional e o impacto nos clientes também não devem ser negligenciados."
Além disso, ainda não foi definido de forma conclusiva o que exatamente um ataque de ransomware implica. Para uma minoria pequena, mas significativa, dos entrevistados, os ataques também incluem solicitações de pagamento sem criptografia de dados. Isso pode ser porque eles já possuem tecnologias anti-ransomware que bloqueiam o processo de criptografia. Outro motivo pode ser que os invasores simplesmente decidiram não criptografar nenhum dado. Pode-se supor que, nesses casos, os invasores exijam uma compensação financeira por não publicar dados anteriormente roubados online. “Portanto, é mais importante do que nunca negar aos hackers o acesso à empresa o mais cedo possível, para que eles nem tenham a chance de acessar os dados da empresa com seus ataques cada vez mais multifacetados. Felizmente, as organizações afetadas não estão sozinhas. O suporte XNUMX horas por dia, XNUMX dias por semana, está disponível na forma de centros de segurança externos que oferecem caça a ameaças humanas e serviços de resposta a incidentes, entre outras coisas, para detectar e eliminar esses ataques o mais rápido possível”, diz Wisniewski.
O pano de fundo do estudo
Para o estudo "The State of Ransomware 2021", 2021 tomadores de decisão de TI em organizações de médio porte (5.400 a 100 funcionários) em 5.000 países da Europa, América do Norte e do Sul, região Ásia-Pacífico, Ásia Central, Oriente Médio e África pesquisados. A pesquisa foi encomendada pela Sophos e conduzida pela Vanson Bourne, uma empresa independente de pesquisa de mercado. O relatório completo em inglês está disponível online como um arquivo PDF de acesso livre.
Para o estudo em PDF em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.