Um estudo recente da Sophos, líder global em soluções de segurança cibernética, analisou o panorama atual dos ataques de ransomware e revelou dados preocupantes.
Apesar de uma ligeira diminuição na taxa de ataques (59% em comparação com 66% em 2023), o impacto financeiro para as vítimas disparou significativamente.
Aumento brutal nos pagamentos de resgate
De acordo com relatório “State of Ransomware 2024” da Sophos, o pagamento médio de resgate por ataque de ransomware aumentou brutalmente para 500% no último ano, atingindo os $2 milhões, em comparação com $400.000 em 2023.
Este valor exorbitante representa apenas uma parte do custo total para as vítimas, que, excluindo o resgate, ainda reportam um custo médio de recuperação de $2.73 milhões, um aumento de quase $1 milhão em relação ao ano anterior.
Ataques de ransomware direcionados a todos os tamanhos de empresas
A investigação da Sophos também revela que, embora a propensão para ser vítima de ransomware aumente com a receita, mesmo as empresas mais pequenas (menos de $10 milhões de receita) não estão isentas. No último ano, 47% das empresas neste segmento relataram ter sido vítimas de ataques.
Pela segundo ano consecutivo, a exploração de vulnerabilidades foi a principal causa raiz dos ataques de ransomware, afetando 32% das organizações. Credenciais comprometidas (29%) e e-mails maliciosos (23%) completam o pódio das principais causas.
Impacto devastador nas vítimas
As vítimas de ataques de ransomware que tiveram suas vulnerabilidades exploradas reportaram os impactos mais severos, com maior taxa de comprometimento de backups (75%), encriptação de dados (67%) e propensão a pagar o resgate (71%).
Além disso, estas empresas reportaram um impacto financeiro e operacional significativamente maior, com um custo médio de recuperação de $3.58 milhões (comparado com $2.58 milhões para ataques com credenciais comprometidas).
Outras conclusões relevantes do relatório:
- Menos de um quarto (24%) das empresas que pagaram o resgate entregaram o montante originalmente solicitado.
- O pagamento médio de resgate foi de 94% do valor inicialmente pedido.
- Em 82% dos casos, o financiamento do resgate veio de várias fontes.
- 94% das organizações atingidas por ransomware no último ano reportaram tentativas de comprometer seus backups durante o ataque.
- Em 32% dos incidentes, os dados não apenas foram encriptados, como também roubados.
Recomendações para se proteger contra ataques de Ransomware:
- Compreender o seu perfil de risco: Utilize ferramentas como o Sophos Managed Risk para avaliar a superfície de ataque da sua organização e priorizar as exposições com maior risco.
- Implementar proteção de endpoints robusta: Utilize soluções como o Sophos Intercept X para bloquear as diversas técnicas de ransomware em constante evolução.
- Reforçar as defesas com deteção e resposta a ameaças: Implemente uma solução de Deteção e Resposta Geridas (MDR) para garantir monitoramento e resposta 24/7 a ameaças.
- Elaborar e manter um plano de resposta a incidentes: Tenha um plano documentado para lidar com incidentes de ransomware e pratique a recuperação de dados a partir de backups.
Conclusão:
Embora a taxa de ataques de ransomware tenha diminuído ligeiramente, os dados demonstram que este tipo de ataque continua a ser uma séria ameaça para as empresas de todos os tamanhos.
As consequências financeiras e operacionais para as vítimas podem ser devastadoras, tornando fundamental a implementação de medidas de segurança robustas e a adoção de um plano de resposta a incidentes eficaz.
Outros artigos interessantes: