Pesquisa divulgada pela Sophos nesta segunda-feira, 06, revela que os ataques ransomware adquiriram novo perfil. Estão em menor número, porém mais eficiantes do que em períodos anteriores. De acordo com o relatório “State of Ransomware”, os ataques caíram de uma taxa de 68% para 44%, mas os gastos para a recuperação dos dados subiram quase milhão de dólares – de US$ 1,82 milhão, em 2022, para US$ 2,73 milhão, em 2023.
No Brasil, os pagamentos de ransomware ficaram em uma média de US$ 1,22 milhão em 2023, e os investimentos para a retomada total do controle sobre os dados totalizaram US$ 2,73 milhões – um aumento significativo em relação aos US$ 1,92 milhão registrados em 2022.
“Os ataques passam a ser direcionados a empresas que realmente apresentam fragilidades, em especial aquelas com perfil para pagamento de restages”, explica André Carneiro, senior managing director da Sophos no Brasil. De acordo com o estudo, dois setores se destacam neste novo cenário: governo federal e educação.
“Os governos federais têm mais volumes de dados, mais dificuldade de controle e maior poder financeiro para pagamento de resgates”, pontua Carneiro.
O relatório de 2024 também aponta que 63% dos pedidos de resgate no mundo no ano passado foram de pelo menos US$ 1 milhão, sendo 30% de mais de US$ 5 milhões, o que sugere que os atacantes estão buscando grandes pagamentos. Infelizmente, esses valores mais altos não são apenas para as organizações com maior receita. Quase metade (46%) das empresas com receita inferior a US$ 50 milhões recebeu ao menos um pedido de resgate de sete dígitos em 2023.
“Não podemos permitir que essa leve queda nos índices de ataques nos dê uma sensação de tranquilidade. Os golpes ransomware ainda são a ameaça mais dominante do nosso ecossistema e alimentam a economia do crime cibernético. Sem essa modalidade de sequestro de dados, não veríamos a mesma variedade, o volume de ameaças e os serviços precursores que sustentam esses ataques. Os custos altíssimos que envolvem essa modalidade desmentem o fato de que esse é um crime de oportunidades iguais. O universo do ransomware oferece algo para todos os cibercriminosos, independentemente de suas habilidades. Enquanto alguns grupos estão focados em resgates multimilionários, há outros que se contentam com quantias menores, compensando-as com um grande volume”, afirma John Shier, CTO de campo da Sophos.
Pelo segundo ano consecutivo, a exploração de vulnerabilidades foi a causa raiz mais identificada para um ataque, afetando 32% das organizações, seguida por credenciais comprometidas (29%) e e-mails maliciosos (23%). O Brasil segue a tendência global neste recorte: vulnerabilidades exploradas (49%) e credenciais comprometidas (21%) foram as duas principais portas de entrada para incidentes envolvendo ransomware. Esses dados estão diretamente alinhados com as descobertas recentes advindas de respostas a incidentes em campo do relatório Active Adversary, conduzido pela Sophos.
Aprofundando um pouco mais, o relatório apontou que as vítimas de ataques que começaram a partir da exploração de vulnerabilidades relataram impactos mais graves nas empresas, com uma taxa maior de comprometimento de backup (75%), criptografia de dados (67%) e propensão a pagar o resgate (71%), quando comparado aos ataques iniciados com credenciais comprometidas, por exemplo. Nesses casos, as companhias também sofreram consequências financeiras e operacionais consideravelmente maiores, com um custo médio de recuperação de US$ 3,58 milhões, ante os US$ 2,58 milhões das companhias que sofreram com credenciais comprometidas.
“Como defensores, o gerenciamento de riscos é o cerne das nossas atividades. As duas causas mais comuns dos ataques de ransomware, a exploração de vulnerabilidades e as credenciais comprometidas, podem ser evitadas, porém ainda afetam muitas organizações. As empresas precisam avaliar seus níveis de exposição a esses fatores básicos criticamente e resolvê-los o quanto antes. Em um ambiente em que os recursos são escassos, é hora das companhias também imporem custos aos invasores. Somente ao elevar o nível do que é necessário fazer para violar redes é que as organizações podem esperar otimizar seus gastos com defesa”, completa Shier.
A Sophos recomenda as seguintes práticas para ajudar as empresas a se defenderem contra o ransomware e outros tipos de ciberataques:
Os dados do relatório The State of Ransomware 2024 são provenientes de uma pesquisa independente com 5 mil líderes de segurança cibernética/TI, realizada entre janeiro e fevereiro de 2024, considerando o ano de 2023. Os entrevistados estavam localizados em 14 países das Américas, Europa, Oriente Médio, África e Ásia. As organizações pesquisadas têm entre 100 e 5 mil funcionários, e receitas que variam entre menos de US$ 10 milhões e mais de US$ 5 bilhões.
Leia o relatório State of Ransomware 2024 para as descobertas globais e os dados por setor.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).