Analysis
Estudo da Sophos revela que recuperar de ataques de ransomware custa mais de 1,5 milhões de euros para as organizações, mais do dobre do que há um ano
29/04/2021
A Sophos anunciou as conclusões da sua investigação global “The State of Ransomware 2021”, que revela que, em média, o custo total da recuperação de um ataque de ransomware mais do que duplicou em apenas um ano – aumentando de 630.969 euros em 2020 para 1,53 milhões de dólares em 2021. O pagamento médio de um resgate, por si só, situa-se nos 141.267 dólares. As conclusões globais também revelam que apenas 8% das empresas conseguiram recuperar todos os seus dados após pagarem um resgate, e 29% apenas puderam recuperar metade deles. O inquérito da Sophos foi realizado junto de 5.400 decisores de TI em organizações de média dimensão em 30 países de toda a Europa, Américas, Ásia-Pacífico e Ásia Central, Médio Oriente e África. Apesar de o número de organizações que sofreram um ataque de ransomware ter diminuído, de 51% em 2020 para 37% em 2021, e de menos organizações terem sofrido encriptação dos seus dados como resultado de um ataque significativo (de 73% em 2020 para 54% em 2021), os resultados da nova investigação revelam tendências preocupantes em ascensão, particularmente no que toca ao impacto de um ataque de ransomware. “O aparente declínio no número de organizações atingidas por ransomware é uma boa notícia, mas é contrabalançado pelo facto de parecer demonstrar, pelo menos em parte, mudanças no comportamento dos atacantes”, afirmou Chester Wisniewski, Principal Research Scientist da Sophos. “Vimos que os cibercriminosos passaram de ataques em larga escala, genéricos e automatizados, para ataques mais dirigidos que incluem hacking realizado por humanos. Ainda que o número global de ataques seja, em resultado, inferior, a nossa experiência diz-nos que os danos potenciais destes ataques dirigidos, mais avançados e complexos, são muito superiores. É mais difícil recuperar destes ataques, e essa realidade foi refletida no nosso estudo: os custos totais de recuperação duplicaram”. As principais conclusões da pesquisa global The State of Ransomware 2021 incluem:
“As conclusões confirmam a dura verdade de que, no que toca ao ransomware, pagar não compensa. Ainda que mais organizações tenham optado por pagar um resgate, apenas uma ínfima minoria delas conseguiu recuperar todos os seus dados”, continuou Wisniewski. “Isto pode dever-se, em parte, ao facto de que pode ser complicado utilizar chaves de desencriptação. Mais do que isso: não há garantia de sucesso. Por exemplo, e tal como vimos recentemente com os ransomwares DearCry e Black Kingdom, os ataques lançados com código e técnicas de baixa qualidade ou rapidamente compilados podem tornar a recuperação de dados difícil, se não impossível”. “Recuperar de um ataque de ransomware pode levar anos e tem a ver com muito mais do que apenas desencriptar e recuperar os dados”, comentou Wisniewski.“Sistemas inteiros necessitam de ser reconstruídos do zero e é necessário considerar também o tempo de inatividade e o impacto nos clientes, e muitos outros fatores. Para além disso, a definição daquilo que constitui um ataque de ‘ransomware’ está a evoluir. Para uma pequena, mas significativa minoria dos inquiridos, os ataques envolveram exigências de pagamento sem encriptação dos dados. Isto pode dever-se ao facto de contarem com tecnologias anti ransomware que bloquearam a fase de encriptação, ou porque os atacantes simplesmente escolheram não encriptar os dados. É provável que os atacantes estivessem a exigir pagamento em troca de não divulgarem a informação online. Um exemplo recente desta abordagem envolveu o gang de ransomware Clop e uma conhecida ameaça motivada por questões financeiras, que atingiu cerca de uma dúzia de alegadas vítimas com ataques apenas de extorsão. Em resumo, é mais importante do que nunca que nos protejamos dos adversários à nossa porta, antes que tenham a oportunidade de nos invadir e lançar os seus ataques cada vez mais multifacetados. Felizmente, se as organizações forem atacadas não têm de enfrentar este desafio sozinhas. O apoio está disponível 24/7 sob a forma de centros de operações de segurança externos, threat hunting realizado por humanos e serviços de resposta a incidentes”. A Sophos recomenda seguir estas seis melhores práticas para se defender de ransomware e ciberataques relacionados:
|