O relatório anual “The State of Ransomware” da Sophos revela que os ataques por ransomware atingiram o nível mais alto dos últimos quatro anos. O estudo também concluiu que pagar o resgate faz com que os custos de recuperação mais do que dupliquem.
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, acaba lançou a ultima edição do seu relatório anual “The State of Ransomware”, que revelou que os piratas informáticos conseguiram encriptar dados em 76% dos ataques de ransomware às organizações inquiridas. Esta é a maior taxa de encriptação de dados por ransomware desde que a Sophos começou a publicar este relatório em 2020.
A investigação também demonstrou que, quando as organizações pagaram um resgate para desencriptar os dados, acabaram por duplicar os seus custos de recuperação – pagaram, em média, 683 mul euros em custos de recuperação, em comparação com 341 mil euros para as organizações que recorreram a backups para recuperar os dados. Para além disso, pagar o resgate geralmente significou tempos de recuperação mais longos – 45% das organizações que utilizou backups recuperou numa semana, enquanto apenas 39% das que pagaram o resgate conseguiu fazê-lo nesse mesmo tempo.
No total, 66% das organizações inquiridas foram atacadas por ransomware – a mesma percentagem do ano passado. Isto sugere que a incidência deste tipo de ataques se manteve estável, apesar de a perceção atualmente ser de que houve uma redução.
“Após uma queda temporária durante a pandemia, as taxas de encriptação de dados voltaram a subir para níveis muito elevados, o que é certamente preocupante. Os gangues de ransomware têm vindo a aperfeiçoar as suas metodologias e a acelerar os ataques, com vista a reduzir o tempo que os defensores têm para conseguirem deter os esquemas,” afirmou Chester Wisniewski, Field CTO da Sophos.
“Os custos dos incidentes aumentam significativamente quando se pagam os resgates. A maioria das vítimas não será capaz de recuperar todos os seus ficheiros simplesmente por comprar as chaves de encriptação; também têm de se reconstruir e recuperar a partir de backups. Pagar os resgates não só enriquece os criminosos, como também atrasa a resposta a incidentes e adiciona custos a uma situação já devastadoramente cara”, acrescenta.
O relatório da Sophos também concluiu que a causa mais comum dos ataques de ransomware foi a exploração de vulnerabilidades (36% dos casos), seguida de credenciais comprometidas (29% dos casos). Tal está, de resto, de acordo com as recentes descobertas do estudo “Active Adversary Report for Business Leaders”, que a empresa lançou no mês passado.
Os dados do “The State of Ransomware 2023” foram obtidos através de um inquérito independente junto de 3.000 líderes de cibersegurança/TI, realizado entre janeiro e março de 2023. Os entrevistados estão localizados em 14 países nas regiões EMEA, América e Ásia-Pacífico. As organizações inquiridas têm entre 100 e 5.000 colaboradores e as suas receitas variam entre menos de 9.100 milhões de euros e mais de 4.5 mil milhões de euros.