Setor financeiro gasta US$ 2 mi na recuperação de ransomware

As instituições de serviços financeiros gastaram em média mais de US$ 2 milhões globalmente para se recuperar de um ataque de ransomware no ano passado, de acordo com novos dados da Sophos.

A fornecedora de sistemas de segurança entrevistou 550 tomadores de decisão de TI em empresas de médio porte do setor financeiro em todo o mundo para compilar seu relatório denominado “State of Ransomware in Financial Services 2021”.

O levantamento descobriu que um terço (34%) das empresas de serviços financeiros no mundo foram atingidas por ransomware em 2020, com metade (51%) admitindo que seus invasores conseguiram criptografar os dados.

No entanto, embora a maioria delas (62%) tenha conseguido restaurar dados embaralhados de backups, os custos de recuperação atribuídos às instituições do setor vítimas de ataques foram muito mais altos do que a média em todos os demais setores (US$ 1,85 milhão).

O número também é surpreendente considerando que apenas um quarto (25%) das vítimas de serviços financeiros pagou o pedido de resgate — a segunda menor taxa de pagamento entre todos os setores pesquisados ​​e abaixo da média global de 32%.

Veja isso
Valor médio de ransomware sobe 82%, para US$ 570 mil
Em 2031, prejuízo de ransomware alcança US$ 265 bi

A Sophos afirma que o alto custo de recuperação se deve em parte à natureza altamente regulamentada do setor, com as empresas forçadas a aderir a vários padrões de conformidade, tais como PCI DSS, padrão de segurança de dados do setor de cartões de pagamento; Sarbanes-Oxley (SOX), que estabelece mecanismos de auditoria e segurança nas empresas; e GDPR, regulamento geral sobre a proteção de dados da União Europeia. 

“Diretrizes rígidas no setor de serviços financeiros encorajam fortes defesas. Infelizmente, eles também significam que um ataque direto com ransomware provavelmente será muito caro para as organizações visadas”, disse John Shier, consultor de segurança sênior da Sophos.

Segundo ele, se for somado o preço das multas regulatórias, reconstruindo sistemas de TI e estabilizando a reputação da marca, especialmente se os dados do cliente forem perdidos, poderá ser verificado por que a pesquisa descobriu que os custos de recuperação para organizações de serviços financeiros de médio porte atingidas por ransomware em 2020 estavam acima de US$ 2 milhões.

Curiosamente, os invasores atingiram apenas 8% das organizações do setor com ataques de extorsão dupla, que agora respondem pela maioria de todos os ransomwares, de acordo com algumas estimativas, segundo o estudo.

Embora tenha caído um pouco em relação ao ano anterior, o setor de serviços financeiros registrou o segundo maior custo de violação de dados neste ano, com US$ 5,72 milhões, de acordo com a IBM.