Um total de 35% das organizações que pagaram resgate após sequestro de dados em ataques de ransomware receberam chaves de descriptografia corrompidas, ou não receberam nada, segundo um estudo feito pela empresa de segurança Semperis. A empresa entrevistou 900 líderes de tecnologia e segurança nos EUA, Reino Unido, França e Alemanha. Uma das conclusões do documento é que “as organizações devem recalibrar suas defesas e adotar uma postura de assumir a existência de uma violação constante”. Esse Relatório de Risco de Ransomware de 2024 revela que 74% das vítimas foram atacadas não uma, mas várias vezes. Certos países e setores tinham maior probabilidade de sofrer ataques subsequentes. Mas, no geral, mais da metade das empresas pesquisadas foram violadas com sucesso duas ou mais vezes — às vezes no mesmo dia.
Leia também
Vítima paga resgate recorde de US$ 75 milhões
300 bancos na Índia derrubados em incidente de ransomware
A maioria das empresas — 78% — que sofreram um ataque de ransomware pagaram resgate. Além disso, 32% pagaram 4 vezes ou mais durante os últimos 12 meses. Com cerca de 10% das empresas pagando mais de US$ 600 mil somente em resgate, os custos do ransomware estão claramente disparando.
O estudo localizou evidências de danos comerciais generalizados resultantes dos ataques de ransomware: 87% deles causaram algum nível de interrupção – incluindo perda de dados e a necessidade de colocar todos os sistemas offline. Isso ocorreu embora as organizações tivessem sistemas gerais de recuperação de desastres e backup. Houve efeito dominó com perda de receita, demissões, danos à reputação e fechamentos de negócios. Uma das causas disso é que apenas 27% mantinham sistemas dedicados para recuperar o Active Directory, o Entra ID e os controles de identidade — a infraestrutura de Nível 0 da qual todos os sistemas dependem para recuperação.
