A investigação “The State of Ransomware 2021” da Sophos revela que apenas 8% das empresas que pagam um resgate recuperam todos os seus dados e a maioria das empresas considera que os ciberataques são demasiado avançados para que a sua equipa de IT possa enfrentá-los sem apoio.
A Sophos (LSE: SOPH), líder global em cibersegurança de próxima geração, anunciou as conclusões da sua investigação global “The State of Ransomware 2021”, que revela que, em média, o custo total da recuperação de um ataque de ransomware mais do que duplicou em apenas um ano – aumentando de 630.969 euros em 2020 para 1.53 milhões de dólares em 2021. O pagamento médio de um resgate, por si só, situa-se nos 141.267 dólares. As conclusões globais também revelam que apenas 8% das empresas conseguiram recuperar todos os seus dados após pagarem um resgate, e 29% apenas puderam recuperar metade deles.
O inquérito da Sophos foi realizado junto de 5.400 decisores de TI em organizações de média dimensão em 30 países de toda a Europa, Américas, Ásia-Pacífico e Ásia Central, Médio Oriente e África.
Apesar de o número de organizações que sofreram um ataque de ransomware ter diminuído, de 51% em 2020 para 37% em 2021, e de menos organizações terem sofrido encriptação dos seus dados como resultado de um ataque significativo (de 73% em 2020 para 54% em 2021), os resultados da nova investigação revelam tendências preocupantes em ascensão, particularmente no que toca ao impacto de um ataque de ransomware.
“O aparente declínio no número de organizações atingidas por ransomware é uma boa notícia, mas é contrabalançado pelo facto de parecer demonstrar, pelo menos em parte, mudanças no comportamento dos atacantes,” afirmou Chester Wisniewski, Principal Research Scientist da Sophos. “Vimos que os cibercriminosos passaram de ataques em larga escala, genéricos e automatizados, para ataques mais dirigidos que incluem hacking realizado por humanos. Ainda que o número global de ataques seja, em resultado, inferior, a nossa experiência diz-nos que os danos potenciais destes ataques dirigidos, mais avançados e complexos, são muito superiores. É mais difícil recuperar destes ataques, e essa realidade foi refletida no nosso estudo: os custos totais de recuperação duplicaram.”
As principais conclusões da pesquisa global The State of Ransomware 2021 incluem:
- O custo médio de recuperação de um ataque de ransomware mais do que duplicou nos últimos 12 meses. Os custos de recuperação, incluindo tempo de inatividade, pedidos perdidos, custos operacionais e outros, aumentaram de uma média de 630.969 euros em 2020 para 1.53 milhões de euros em 2021. Isto significa que o custo médio de recuperação de um ataque de ransomware é agora, e em média, 10 vezes superior ao pagamento do resgate por si só.
- Em média, os resgates pagos situam-se nos 414.267 euros.
- O número de organizações que pagaram o resgate aumentou de 26% em 2020 para 32% em 2021, apesar de menos de uma em cada 10 (8%) terem conseguido recuperar todos os seus dados.
- Mais de metade (54%) dos inquiridos acredita que os ciberataques são agora demasiado avançados para que a sua equipa de TI possa enfrentá-los sem ajuda.
- A extorsão sem encriptação está a aumentar. Uma pequena, mas significativa parte dos inquiridos (7%) afirmou que os seus dados não tinham sido encriptados, mas tinham ficado reféns de qualquer forma, possivelmente porque os atacantes tinham conseguido roubar a sua informação. Em 2020, este número era de 3%.
“Recuperar de um ataque de ransomware pode levar anos e tem a ver com muito mais do que apenas desencriptar e recuperar os dados,” comentou Wisniewski.“Sistemas inteiros necessitam de ser reconstruídos do zero e é necessário considerar também o tempo de inatividade e o impacto nos clientes, e muitos outros fatores. Para além disso, a definição daquilo que constitui um ataque de ‘ransomware’ está a evoluir.
Em resumo, é mais importante do que nunca que nos protejamos dos adversários à nossa porta, antes que tenham a oportunidade de nos invadir e lançar os seus ataques cada vez mais multifacetados. Felizmente, se as organizações forem atacadas não têm de enfrentar este desafio sozinhas. O apoio está disponível 24/7 sob a forma de centros de operações de segurança externos, threat hunting realizado por humanos e serviços de resposta a incidentes.”
A G3Tech, tal como a Sophos recomenda seguir estas seis melhores práticas para se defender de ransomware e ciberataques relacionados:
- Assuma que vai ser atingido. O ransomware continua a prevalecer e nenhum setor, país ou organização está imune ao risco. É melhor estar preparado e não ser atingido do que o contrário.
- Faça cópias de segurança e mantenha uma cópia offline. As cópias de segurança são o principal método utilizado pelas organizações inquiridas para recuperar os seus dados após um ataque. Opte pelo padrão da indústria de 3:2:1 (três cópias diferentes, utilizando dois meios diferentes, uma das quais é mantida offline).
- Implemente segurança em camadas. Uma vez que cada vez mais ataques de ransomware também envolvem extorsão, é mais importante do que nunca não deixar os adversários entrar, para começar. Utilize segurança em camadas para bloquear os atacantes em tantos pontos da organização quanto seja possível.
- Combine especialistas humanos e tecnologia anti ransomware. O segredo para deter o ransomware é uma defesa em profundidade que combine tecnologia anti ransomware dedicada e threat hunting levado a cabo por humanos. A tecnologia proporciona a escala e a automação de que as organizações necessitam, e os especialistas humanos são quem melhor pode detetar táticas, técnicas e procedimentos reveladores e que indicam que um atacante está a tentar invadir a organização. Se não conta com estas capacidades na sua equipa, informe-se sobre como conseguir o suporte de uma empresa especializada em cibersegurança – os Centros de Operações de Segurança (SOCs, na sua sigla em inglês) são agora opções plausíveis para organizações de todas as dimensões.
- Não pague o resgate. É fácil de dizer, mas menos fácil de fazer quando uma organização fica completamente parada devido a um ataque de ransomware. Independentemente de quaisquer considerações éticas, pagar o resgate não é uma forma eficaz de recuperar os dados. Se decidir pagar, lembre-se de que os adversários vão devolver, em média, apenas dois terços dos seus ficheiros.
- Tenha um plano de recuperação de malware. A melhor forma de deter um ciberataque antes que se transforme numa violação completa é estar preparado de antemão. As organizações atingidas por um ataque muitas vezes percebem que poderiam ter evitado perdas financeiras e disrupções significativas caso tivessem preparado antes um plano de resposta.
Poderá descarregar o estudo completo em Inglês aqui.
O estudo The State of Ransomware 2021 foi conduzido pela Vanson Bourne, empresa independente especialista em estudos de mercado, em janeiro e fevereiro de 2021. O estudo inquiriu 5.400 decisores de TI em 30 países, nos Estados Unidos da América, Canadá, Brazil, Chile, Colômbia, México, Áustria, França, Alemanha, Reino Unido, Itália, Holanda, Bélgica, Espanha, Suécia, Suíça, Polónia, República Checa, Turquia, Israel, Emirados Árabes Unidos, Arábia Saudita, Índia, Nigéria, África do Sul, Austrália, Japão, Singapura, Malásia e Filipinas. Todos os inquiridos pertenciam a organizações com entre 100 e 5.000 colaboradores.