De acordo com o relatório The State of Ransomware 2020 apresentado pela Sophos, pagar criminosos cibernéticos para restaurar dados criptografados durante um ataque de ransomware não é um caminho fácil e tampouco barato para a recuperação de dados. Pelo contrário: o custo total da recuperação quase dobra quando as organizações pagam um resgate. A pesquisa foi realizada com 5 mil especialistas em TI entre janeiro e fevereiro de 2020, contemplando 26 países em seis continentes. Dentre os profissionais abordados, 200 eram brasileiros.
Mais da metade (51%) das organizações sofreu um ataque de ransomware significativo ao longo de 2019, em comparação com 54% em 2017. Os dados foram criptografados em quase três quartos (73%) dos ataques que violaram com êxito uma organização. O custo médio de lidar com o impacto desse ataque, incluindo tempo de inatividade nos negócios, pedidos perdidos, custos operacionais e muito mais, mas sem incluir o resgate, foi superior a US$ 730.000.
Porém, esse custo médio subiu para US$ 1,4 milhão, quase o dobro, quando as organizações pagaram o resgate. Mais de um quarto (27%) das organizações atingidas pelo ransomware admitiram ceder às ameaças dos meliantes. “As organizações podem sentir uma pressão intensa para pagar o resgate e evitar danos ao tempo de inatividade. Diante disso, pagar o resgate parece ser uma maneira eficaz de restaurar os dados, mas isso é ilusório”, explica Chester Wisniewski, pesquisador da Sophos.
“As descobertas da Sophos mostram que pagar o resgate faz pouca diferença para a carga de recuperação em termos de tempo e custo. Isso pode ser porque é improvável que uma única chave de descriptografia mágica seja suficiente para recuperar. Muitas vezes, os atacantes podem compartilhar várias chaves e, usá-las para restaurar dados, pode ser um assunto complexo e demorado”, completa o executivo.
Economia de tempo e de dinheiro
Mais da metade (56%) dos gerentes de TI pesquisados conseguiram recuperar dados dos backups sem pagar o resgate. Em uma minoria muito pequena de casos (1%), o pagamento do resgate não levou à recuperação de dados. Esse número subiu para 5% para organizações do setor público. De fato, 13% das organizações do setor público pesquisadas nunca conseguiram restaurar dados criptografados, em comparação com 6% no total.
- Leia mais notícias sobre Malwares.
No entanto, contrariamente à crença popular, o setor público foi menos afetado pelo ransomware, com apenas 45% das organizações pesquisadas nessa categoria dizendo que foram atingidas por um ataque significativo no ano anterior. Em nível global, as empresas de mídia, lazer e entretenimento no setor privado foram as mais afetadas pelo ransomware, com 60% dos entrevistados relatando ataques.
Números relevantes no Brasil:
- 65% das organizações foram atacadas por ransomware;
- 36% das vítimas pararam o ataque antes do dados serem criptografados;
- 28% cujos dados foram criptografados recuperaram pagando o resgate;
- Custo somado para a recuperação dos dados foi de R$ 2,55 milhões;
- 85% tem seguro de cibersegurança;
- 68% tem seguro de cibersegurança que cobre ransomware;
A pesquisa completa da Sophos pode ser acessada em PDF através deste link (em inglês).
Fonte: Sophos