Quase quatro em cada cinco (78%) das organizações que pagaram um pedido de resgate foram atingidas por um segundo ataque de ransomware, muitas vezes pelo mesmo operador da ameaça, de acordo com o Ransomware: The Cost to Business Study 2024 da Cybereason. No total, 56% das organizações sofreram mais de um ataque de ransomware nos últimos 24 meses.
Segundo a empresa de cibersegurança, além disso, quase dois terços (63%) dessas organizações foram solicitadas a pagar mais pela segunda vez. Dos 78% violados pela segunda vez, 36% dos perpetradores eram o mesmo operador da ameaça e 42%, um invasor diferente.
O estudo, que entrevistou mais de mil profissionais de segurança cibernética, descobriu que impressionantes 84% das organizações concordaram em pagar um pedido de resgate após serem violadas. Destas, menos de metade (47%) recuperou os dados e serviços, sublinhando que pagar geralmente não é a solução.
Greg Day, CISO global de campo da Cybereason, explicou que pagar exigências de resgate é problemático por vários motivos. “Não há garantia de que os invasores não venderão seus dados no mercado negro, que a empresa recuperará todos os seus arquivos e sistemas ou que não será atacada novamente”, observou ele.
Os entrevistados citaram vários fatores que levaram a decidir pagar um pedido de resgate de ransomware:
- Ameaça dos atacantes de divulgar informações confidenciais
- Temor de perda de negócios
- Pagar parecia ser a solução mais rápida para ter os dados de volta
- Era feriado ou fim de semana e a empresa estava com poucos funcionários
- Era uma questão de vida ou morte
- A empresa não tinha arquivos de backup
- Custos comerciais surpreendentes do ransomware
Quase metade (46%) das vítimas de ransomware estimou perdas de negócios entre US$ 1 milhão e US$ 10 milhões como resultado do ataque, com 16% relatando perdas de mais de US$ 10 milhões.
O valor médio dos pedidos de resgate para as empresas nos EUA aumentou para US$ 1,4 milhão, o custo mais elevado entre as nações pesquisadas. Em seguida aparecem a França (US$ 1 milhão), Alemanha (US$ 762 mil) e o Reino Unido (US$ 423 mil).
Essas descobertas seguem uma pesquisa realizada pela Arctic Wolf em fevereiro de 2024, que descobriu que as demandas iniciais de ransomware atingiram uma média de US$ 600 mil em 2023, um aumento de 20% em relação ao ano anterior.
Veja isso
Ataque de ransomware custou US$ 27 mi à Johnson Controls
Pagamentos de ransomware ultrapassaram US$ 1,1 bi em 2023
Apesar desse risco, apenas 41% das organizações sentem que têm as pessoas certas e planeiam gerir o próximo ataque. Além disso, embora quase todos os entrevistados tenham contratado um seguro cibernético, apenas 40% têm certeza de que um ataque de ransomware seria coberto.
Day disse que a pesquisa demonstra que as estratégias de ransomware da maioria das empresas são incompletas, impedindo a recuperação eficaz após um incidente. “Elas estão perdendo um plano documentado ou as pessoas certas para executá-lo. Como resultado, vemos que muitas organizações estão pagando o resgate. Da mesma forma, embora muitas tenham seguro cibernético, a maioria simplesmente não sabe se ou até que ponto a apólice cobre contra ataques de ransomware”, destacou.
A pesquisa destacou ainda uma mudança em direção a ataques de ransomware mais complexos, “baixos e lentos”, projetados para comprometer o máximo possível da rede visada para obter um valor maior pagamento de resgate.
Mais da metade (56%) dos profissionais de segurança cibernética disseram que suas organizações não detectaram uma violação durante três a 12 meses.
O método mais comum usado pelos operadores de ransomware para invadir os sistemas das organizações foi através da violação da cadeia de fornecimento (41%). Seguiram-se 24% que entraram diretamente e 22% que acessaram às redes das vítimas com a ajuda de alguém interno.
Os pesquisadores também observaram que os operadores de ransomware estão se tornando mais eficazes devido ao uso de ferramentas de IA generativa. Elas têm sido utilizadas principalmente para criar mensagens de engenharia social mais bem elaboradas e convincentes e traduzi-las eficazmente para qualquer idioma.
Paara ter acesso à pesquisa completa Ransomware: The Cost to Business Study 2024 da Cybereason, em inglês, clique aqui.
