Dois quintos (39%) das vítimas de ransomware no mundo pagaram resgate seus extorsores nos últimos três anos, com a maioria gastando ao menos US$ 100 mil, de acordo com uma nova pesquisa da Anomali. A empresa de segurança contratou a The Harris Poll para concluir a pesquisa sobre resiliência cibernética, que entrevistou 800 tomadores de decisão de cibersegurança nos EUA, Canadá, Reino Unido, Austrália, Cingapura, Hong Kong, Índia, Nova Zelândia, Emirados Árabes Unidos, México e Brasil.
Cerca de 87% dos entrevistados disseram que sua organização foi vítima de um ataque bem-sucedido que resultou em dano, interrupção ou violação desde 2019. No entanto, 83% disseram ter sofrido mais ataques desde o início da pandemia. Mais da metade (52%) declarou que sua empresa foi vítima de ransomware, com 39% tendo admitido ter pagado resgate. Destes, 58% desembolsaram a seus atacantes entre US$ 100 mil e US$ 1 milhão, enquanto 7% entregaram mais de US$ 1 milhão.
Isso, segundo o estudo, teria contribuído para o aumento do número total de perdas por crimes cibernéticos durante o período. Em 2019, apenas 15% das organizações entrevistadas relataram perdas de US$ 500 mil ou mais, mas esse número quase dobrou para 28% no ano seguinte. Os números de 2021 ainda não estão disponíveis.
Veja isso
10 anos de ransomware: US$ 5,2 bilhões em resgates
Maioria quer que pagamento de resgate seja ilegal
Parte do desafio à segurança parece ser a incapacidade das organizações de detectar e responder rapidamente a qualquer atividade suspeita em suas redes. Menos da metade (46%) disse concordar fortemente que as soluções atuais podem evoluir para detectar novas ameaças globalmente identificadas. Segundo o estudo, as organizações levam vários dias para detectar ataques conhecidos, incluindo grupos de cibercriminosos (3,6 dias), hackers individuais (3,5 dias), grupos de ameaça persistente avançada – APTs (3,3 dias) e ataques de Estados-nação (2,9 dias).
“Sabíamos que os ataques cibernéticos aumentaram ao longo da pandemia, mas não sabíamos até que ponto as empresas globais como um todo estavam sendo impactadas”, disse o presidente da Anomali, Hugh Njemanze. “Esta pesquisa revela que os cibercriminosos não apenas aumentaram o número de ataques que começaram a lançar desde que a covid-19 atingiu o mundo pela primeira vez, mas também melhoraram muito suas taxas de sucesso.”
Para observadores do setor é frustrante que muitas organizações ainda estejam pagando seus extorsores. A pesquisa revelou que mesmo aqueles que fazem isso descobrem que seus dados roubados são vazados ou monetizados por seus invasores em qualquer caso. Um estudo separado afirma que o pagamento poderá dobrar o custo da recuperação.