A Sophos, empresa especializada em soluções de segurança cibernética, divulgou os resultados de sua pesquisa anual “State of Ransomware 2024“, revelando um aumento significativo nos pagamentos de resgate. O estudo constatou que o pagamento médio aumentou 500% em relação ao ano anterior, com organizações relatando um pagamento médio de 2 milhões de dólares, em comparação com os 400.000 dólares de 2023. No entanto, os custos totais de recuperação também aumentaram, atingindo uma média de 2.73 milhões de dólares.
Apesar desse aumento nos pagamentos, houve uma leve redução na taxa de ataques de ransomware, com 59% das organizações a ser atingidas em comparação com 66% em 2023. No entanto, mesmo empresas menores, com receitas abaixo de 10 milhões de dólares, continuam a ser alvos regulares, com 47% delas sendo atingidas no último ano.
O relatório também destacou que 63% dos pedidos de resgate foram de 1 milhão de dólares ou mais, indicando uma tendência dos operadores de ransomware procurando pagamentos mais altos. Esses altos valores de resgate não se limitam a grandes empresas, de acordo com a pesquisa da Sophos quase metade das organizações com receitas abaixo de 50 milhões de dólares receberam pedidos de resgate na casa dos sete dígitos.
“Não podemos deixar que a ligeira descida nas taxas de ataque nos dê um sentimento de complacência. Os ataques de ransomware continuam a ser a ameaça mais dominante da atualidade e estão a alimentar a economia do cibercrime. Sem ransomware, não veríamos a mesma variedade e volume de ameaças e serviços precursores que alimentam estes ataques,” afirmou John Shier, Field CTO da Sophos.
“Os custos crescentes dos ataques de ransomware desmentem que este seja um crime que oferece oportunidades iguais. O panorama do ransomware oferece algo para todos os cibercriminosos, independentemente das suas capacidades. Enquanto alguns grupos se focam em resgates multimilionários, outros contentam-se com quantias mais baixas, compensando-as com um maior volume de ataques”, salientou.
Além disso, o relatório destacou que a exploração de vulnerabilidades foi a causa raiz mais comum dos ataques, afetando 32% das organizações, seguida por credenciais comprometidas (29%) e emails maliciosos (23%).
Em resposta a essas ameaças, a Sophos recomenda a compreensão do perfil de risco da organização, a implementação de proteção de endpoints eficaz e o reforço das defesas com deteção, investigação e resposta a ameaças 24/7. A elaboração e manutenção de um plano de resposta a incidentes também são fundamentais para mitigar os danos causados por ataques de ransomware.
A pesquisa “State of Ransomware 2024” foi realizada com 5.000 gestores de cibersegurança/TI em 14 países e oferece insights valiosos sobre as tendências e desafios atuais no combate ao ransomware.