Analysis
O custo médio de recuperação de um ataque de ransomware por parte de organizações governamentais mais do que duplicou este ano, quando comparado com os valores do ano passado
04/09/2024
O mais recente estudo anual da Sophos revela que as organizações governamentais estaduais e locais reportaram uma percentagem menor de ataques de ransomware em relação a todos os setores analisados em 2024. Apenas 34% das organizações governamentais foram afetadas por ransomware, uma redução de 51% da taxa de ataques reportados em 2023 (69%). Quase todas as organizações que sofreram ataques de ransomware o ano passado afirmaram que os cibercriminosos tentaram comprometer as cópias de segurança no decorrer do ataque. Pouco mais de metade das tentativas (51%) foram bem-sucedidas, uma das percentagens mais baixas de violação de cópias de segurança em todos os setores. De acordo com o estudo, 98% dos ataques de ransomware a este tipo de organizações tiveram como resultado a encriptação de dados, um aumento significativo quando comparado com a percentagem de 76% registada no ano passado. O valor médio para recuperar de um ataque de ransomware dentro das organizações governamentais registou um total de 2,83 milhões de dólares só este ano, mais do dobro dos 1,21 milhões de dólares registados em 2023. Os dispositivos mais afetados foram os computadores com a maioria das organizações a registar que 56% destes dispositivos foram afetados por ataques de ransomware. No entanto, apenas 8% das organizações registaram que 81% ou mais dispositivos foram afetados pelo ataque. Em termos de pagamento dos resgates, foi registado um aumento atingindo os 54% de organizações que pagaram pelo resgate. Apesar disso, 78% das organizações governamentais conseguiu recuperar os dados roubados através de copias de segurança. Das organizações inquiridas para o estudo, 49 partilharam com a Sophos o valor que pagaram pelo resgate, revelando que o custo médio foi de 2,2 milhões de dólares em 2024. Segundo o relatório, 20% das organizações pagaram o valor original, enquanto 45% pagou mais do que o valor inicial. Já 35% indicou que pagou menos que o valor pedido inicialmente pelos cibercriminosos. |