Atualmente, os cibercrimes têm resgates de dados milionários. De acordo com um estudo realizado pela Sophos – o “The State of Ransomware 2021” – o custo total médio para recuperação de dados sequestrados em um ciber ataque de ransomware chega a US$ 2 milhões – mais exatamente US$ 1,85 milhão em 2021.
As descobertas – feitas em nível global – mostram que apenas 8% das organizações conseguiram recuperar todos os seus dados depois de pagar um resgate, com 29% recebendo não mais do que a metade daquilo que haviam perdido. A pesquisa entrevistou 5.400 tomadores de decisão de TI em organizações de médio porte em 30 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África.
Enquanto o número de organizações que sofreram um ataque de ransomware caiu de 51% dos entrevistados em 2020 para 37% em 2021, e menos organizações sofreram criptografia de dados como resultado de um ataque significativo (54% em 2021 em comparação com 73% em 2020), os resultados da nova pesquisa revelam tendências crescentes preocupantes, especialmente em termos do impacto de um ataque de ransomware.
“Vimos invasores migrarem de ataques genéricos e automatizados em grande escala para ameaças mais direcionadas que incluem invasão de teclado por humanos. Embora o número geral de ataques seja menor como resultado, nossa experiência mostra que o potencial de danos desses ataques direcionados mais avançados e complexos é muito maior. Eles são, também, mais difíceis de se recuperar, e vemos isso refletido na pesquisa na duplicação dos custos gerais de recuperação”, destaca Chester Wisniewski, principal cientista pesquisador da Sophos.
Cibercrimes: ataques complexos e rentáveis
A pesquisa pesquisa global “State of Ransomware 2021” aponta para o aumento nos custos de remediação, sejam eles tempo de inatividade de negócios, pedidos perdidos, custos operacionais e outros, que chegaram a US$1,85 milhões em 2021. Isso significa que o custo médio de recuperação de um ataque de ransomware é 10 vezes o tamanho do pagamento de resgate, em média.
Além disso, o número de organizações que pagaram o resgate aumentou de 26% em 2020 para 32% em 2021, embora menos de uma em 10 (8%) tenha conseguido recuperar todos os seus dados.
“As descobertas confirmam a verdade brutal de que, quando se trata de ransomware, não vale a pena pagar. Apesar de mais organizações optarem por pagar um resgate, apenas uma pequena minoria daqueles, que efetuaram o pagamento, recebeu de volta todos os seus dados. Em parte, porque usar chaves de descriptografia para recuperar informações pode ser complicado”, destaca Wisniewski.
Outro ponto mostrado na pesquisa é a demora e o trabalho envolvidos na recuperação de um ataque de ransomware, que pode levar anos e envolve muito mais do que apenas descriptografar e restaurar dados.
Além dos cibercrimes terem resgates de dados milionários, o especialista lembra que sistemas inteiros precisam ser reconstruídos do zero e, em seguida, há o tempo de inatividade operacional e o impacto sobre o cliente a serem considerados, e muito mais. Além disso, a definição do que constitui um ataque de ransomware está evoluindo.
“Para uma pequena, mas significativa minoria de entrevistados, os ataques envolveram demandas de pagamento sem criptografia de dados, quando a companhia possui tecnologias anti-ransomware para bloquear o estágio de criptografia. É provável que os invasores estivessem exigindo pagamento em troca de não vazar informações roubadas online, como aconteceu recentemente com a gangue de ransomware Clop e um conhecido ator de ameaças com motivação financeira que atingiu cerca de uma dúzia de supostas vítimas com ataques apenas de extorsão”.
Dicas para se defender contra ransomware e cibercrimes
- Entenda que você será atingido. O ransomware continua altamente dominante. Nenhum setor, país ou porte de organização está imune ao risco. É melhor estar preparado, mas não ser atingido, do que o contrário.
- Faça backups e mantenha cópias offline. Os backups são o principal método usado pelas organizações pesquisadas para recuperar seus dados após um ataque.
- Implante proteção em camadas. Como mais ataques de ransomware também envolvem extorsão, é mais importante do que nunca manter os criminosos afastados. Use proteção em camadas para bloqueá-los em todos os pontos possíveis.
- Combine especialistas e tecnologia anti-ransomware. A chave para deter o ransomware é a defesa em profundidade que combina tecnologia anti-ransomware dedicada e caça de ameaças liderada por humanos. A tecnologia fornece a escala e a automação de que uma organização precisa, enquanto os especialistas humanos são mais capazes de detectar as táticas, técnicas e procedimentos que indicam que um invasor está tentando entrar no ambiente.
- Não pague o resgate. Fácil de dizer, mas muito menos fácil de fazer quando uma organização está paralisada devido a um ataque de ransomware. Independentemente de quaisquer considerações éticas, pagar o resgate é uma forma ineficaz de obter dados de volta. Se você decidir pagar, lembre-se de que os adversários irão restaurar, em média, apenas dois terços de seus arquivos.
- Tenha um plano de recuperação de malware. A melhor maneira de impedir que um ataque cibernético se transforme em uma violação total é se preparar com antecedência. As organizações que são vítimas de um ataque muitas vezes percebem que poderiam ter evitado perdas financeiras significativas e interrupções, se tivessem um plano de resposta a incidentes em vigor.
Leia relatório da pesquisa “State of Ransomware 2021” na íntegra.
