Read, hack, repeat

Empresas brasileiras pagaram R$ 2,55 milhões em resgate de ransomware em 2019

Ramon de Souza

De acordo com o relatório The State of Ransomware 2020 apresentado pela Sophos, pagar criminosos cibernéticos para restaurar dados criptografados durante um ataque de ransomware não é um caminho fácil e tampouco barato para a recuperação de dados. Pelo contrário: o custo total da recuperação quase dobra quando as organizações pagam um resgate. A pesquisa foi realizada com 5 mil especialistas em TI entre janeiro e fevereiro de 2020, contemplando 26 países em seis continentes. Dentre os profissionais abordados, 200 eram brasileiros.  

Mais da metade (51%) das organizações sofreu um ataque de ransomware significativo ao longo de 2019, em comparação com 54% em 2017. Os dados foram criptografados em quase três quartos (73%) dos ataques que violaram com êxito uma organização. O custo médio de lidar com o impacto desse ataque, incluindo tempo de inatividade nos negócios, pedidos perdidos, custos operacionais e muito mais, mas sem incluir o resgate, foi superior a US$ 730.000.

Porém, esse custo médio subiu para US$ 1,4 milhão, quase o dobro, quando as organizações pagaram o resgate. Mais de um quarto (27%) das organizações atingidas pelo ransomware admitiram ceder às ameaças dos meliantes. “As organizações podem sentir uma pressão intensa para pagar o resgate e evitar danos ao tempo de inatividade. Diante disso, pagar o resgate parece ser uma maneira eficaz de restaurar os dados, mas isso é ilusório”, explica Chester Wisniewski, pesquisador da Sophos.

Brasil ficou em segundo lugar na média de países mais afetados por ransomware (Reprodução: Sophos)

“As descobertas da Sophos mostram que pagar o resgate faz pouca diferença para a carga de recuperação em termos de tempo e custo. Isso pode ser porque é improvável que uma única chave de descriptografia mágica seja suficiente para recuperar. Muitas vezes, os atacantes podem compartilhar várias chaves e, usá-las para restaurar dados, pode ser um assunto complexo e demorado”, completa o executivo.

Economia de tempo e de dinheiro

Mais da metade (56%) dos gerentes de TI pesquisados conseguiram recuperar dados dos backups sem pagar o resgate. Em uma minoria muito pequena de casos (1%), o pagamento do resgate não levou à recuperação de dados. Esse número subiu para 5% para organizações do setor público. De fato, 13% das organizações do setor público pesquisadas nunca conseguiram restaurar dados criptografados, em comparação com 6% no total.

No entanto, contrariamente à crença popular, o setor público foi menos afetado pelo ransomware, com apenas 45% das organizações pesquisadas nessa categoria dizendo que foram atingidas por um ataque significativo no ano anterior. Em nível global, as empresas de mídia, lazer e entretenimento no setor privado foram as mais afetadas pelo ransomware, com 60% dos entrevistados relatando ataques.

Números relevantes no Brasil:

  • 65% das organizações foram atacadas por ransomware;
  • 36% das vítimas pararam o ataque antes do dados serem criptografados;
  • 28% cujos dados foram criptografados recuperaram pagando o resgate;
  • Custo somado para a recuperação dos dados foi de R$ 2,55 milhões;
  • 85% tem seguro de cibersegurança;
  • 68% tem seguro de cibersegurança que cobre ransomware;

A pesquisa completa da Sophos pode ser acessada em PDF através deste link (em inglês).


Fonte: Sophos

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.