Pagamentos de ransomware aumentaram 500% no último ano

A Sophos divulgou a sua investigação anual “State of Ransomware 2024”, que descobriu que o pagamento médio de resgates aumentou 500% no último ano. As organizações que pagaram o resgate reportaram um pagamento de 2 milhões de dólares, muito acima dos 400 mil dólares de 2023. No entanto, os resgates dão apenas uma parte do custo, o relatório revelou que o custo médio de recuperação atingiu os 2.73 milhões de dólares, um aumento de quase 1 milhão de dólares em relação a 2023.

Apesar do aumento do valor dos ataques, o inquérito indica uma ligeira redução taxa de ataques de ransomware: 59% das organizações foram atingidas, em comparação com 66% em 2023. Embora a propensão para se ser atingindo aumente de acordo com as receitas, as pequenas empresas continuam a ser alvo de forma regular - praticamente metade (47%) foi atingida por este tipo de ataques no último ano.

O relatório de 2024 revelou que 63% dos pedidos de resgate foram de 1 milhão de dólares ou mais, e 30% dos pedidos foram de mais de 5 milhões de dólares, o que sugere que os operadores de ransomware estão a tentar obter grandes pagamentos. “Os custos crescentes dos ataques de ransomware desmentem que este seja um crime que oferece oportunidades iguais. O panorama do ransomware oferece algo para os cibercriminosos, independentemente das suas capacidades. Enquanto alguns grupos se focam em resgates multimilionários, outros contentam-se com quantias mais baixas, compensando-as com um maior volume de ataques”, afirma John Shier, Field CTO da Shopos.

As vítimas do ataque que começou com a exploração de vulnerabilidades relataram os impactos mais graves na sua organização, com uma taxa mais elevada de comprometimento de cópias de segurança (75%), encriptação de dados (67%) e propensão para pagar o resgate (71%). As organizações inquiridas também reportaram um impacto financeiro e operacional consideravelmente maiores, com um custo médio de 3.58 milhões de dólares.

“A gestão do risco está no cerne do que fazemos enquanto equipas de defesa. As duas causas principais mais comuns dos ataques de ransomware, a exploração de vulnerabilidades e as credenciais comprometidas, são evitáveis, mas continuam a afetar demasiadas organizações”, prossegue John Shier.

A Sophos recomenda que práticas como compreender o perfil de risco da empresa, implementar proteção de endpoints concebida para travar diversas técnicas de ransomware, reforçar as defesas com deteção, investigação e resposta a ameaças 24/7 e elaborar e manter um plano de resposta de incidentes são as melhores para que as empresas se defendam de ataques ransomware e outros tipos de ataques.