Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
Ransomware-28.jpg

Valor médio de resgate pago por empresas subiu quase cinco vezes

Segundo pesquisa, 11% das organizações consultadas admitiram ter pagado resgates de US$ 1 milhão ou mais em 2021
Da Redação
27/04/2022

O valor médio do resgate pago por organizações que tiveram dados criptografados aumentou quase cinco vezes no ano passado, para US$ 812.360, de acordo com uma pesquisa encomendada pela Sophos à Vanson Bourne, intitulada “State of Ransomware 2022”. O levantamento verificou também que dois terços (66%) das organizações no mundo foram atingidas por um ataque de ransomware em 2021, o que representa um aumento de 37% na comparação com 2020.

Segundo o relatório, 11% das organizações pesquisadas admitiram ter pagado resgates de US$ 1 milhão ou mais em 2021, acima dos 4% de empresas que reconheceram ter desembolsado a mesma quantia para ter a chave de descriptografia liberada pelos hackers em 2020. Por outro lado, houve uma queda significativa nas organizações que pagaram menos de US$ 10 mil, caindo de 34% em 2020 para 21% em 2021.

A pesquisa descobriu que quase metade (46%) das organizações que tiveram dados criptografados em um ataque de ransomware pagaram a demanda de extorsão. Surpreendentemente, mesmo entre as organizações que conseguiram restaurar dados criptografados usando backups no ano passado, mais de um quarto (26%) pagou o resgate. A crescente disposição de pagar o resgate pode ser devido aos enormes custos para recuperação após um ataque de ransomware, avalia o estudo.  

O relatório diz que o custo médio para se recuperar do ataque de ransomware em 2021 foi de US$ 1,4 milhão, enquanto o tempo médio para se recuperar dos danos e interrupções foi de um mês. Cerca de nove em cada dez (90%) dos entrevistados admitiram que o incidente afetou a capacidade de operação da empresa, com 86% das vítimas do setor privado perdendo negócios ou receita como resultado do ataque.

Outra área destacada pelo relatório foi a crescente ênfase no seguro cibernético para ajudar as organizações a se recuperarem de um ataque ransomware. Mais de quatro quintos (83%) das organizações de médio porte disseram ter feito um seguro que as cobre caso sofram esse tipo de ataque. Em quase todos (98%) incidentes, a seguradora pagou alguns ou todos os custos incorridos, sendo que 40% cobrem o pagamento do resgate.

Veja isso
Dois quintos das vítimas de ransomware pagaram resgate
10 anos de ransomware: US$ 5,2 bilhões em resgates

A maioria (94%) das organizações com seguro cibernético também revelou a natureza mutável das apólices de seguro cibernético nos últimos 12 meses, com demandas mais altas por medidas de segurança cibernética e políticas mais complexas ou caras. Além disso, eles observaram menos organizações oferecendo proteção de seguro.

“Ao lado dos pagamentos crescentes [de resgates], a pesquisa mostra que a proporção de vítimas que pagam também continua a aumentar, mesmo quando podem ter outras opções disponíveis. Pode haver várias razões para isso, incluindo backups incompletos ou o desejo de impedir que dados roubados apareçam em um site de vazamento público. Após um ataque de ransomware, geralmente há uma pressão intensa para [a empresa] voltar a funcionar o mais rápido possível”,  disse Chester Wisniewski, principal pesquisador da Sophos.

Ele ressalta que restaurar dados criptografados usando backups pode ser um processo difícil e demorado, por isso pode ser tentador pensar que pagar um resgate por uma chave de descriptografia — a opção mais rápida. “É também uma opção repleta de riscos. As organizações não sabem o que os invasores podem ter feito, como adicionar backdoors, copiar senhas e muito mais. Se elas não limparem completamente os dados recuperados, acabarão com todo esse material potencialmente tóxico em sua rede e potencialmente expostas a um ataque repetido”, alerta Wisniewski.

Para a pesquisa, foram ouvidas 5.600 organizações de médio porte na Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)