76% dos criminosos tiveram sucesso ao criptografar dados em ataques de ransonware

Pesquisa da Sophos revela que empresas brasileiras são as que mais pagam resgate

Author Photo
9:40 am - 11 de maio de 2023
André Carneiro, diretor geral da Sophos Brasil Foto: Divulgação

A pesquisa “The State of Ransomware 2023”, realizada pela Sophos, revelou dados alarmantes sobre a cibersegurança global e nacional. Entre as descobertas, o levantamento revelou que criminosos tiveram sucesso ao criptografar dados em 76% dos ataques de ransomware contra organizações do mundo todo. No Brasil, o número é um pouco menor: 73%. Essa foi a maior taxa registrada desde que a Sophos começou a produzir o estudo, em 2020.

O documento mostrou que quando as empresas pagaram um resgate para descriptografar dados, acabaram quase dobrando os custos, chegando a US$ 750 mil em investimentos para tê-los de volta, versus os US$ 375 mil gastos por companhias que usaram backups para recuperar os arquivos.

Além disso, o pagamento do resgate tomou um tempo maior de recuperação, visto que 45% das organizações globais que usaram backups levaram uma semana para reavê-los. Das que optaram por pagar o resgate, 39% levaram o mesmo tempo. No Brasil, 47% das empresas levaram o mesmo período de uma semana para se recuperar, enquanto 21% precisaram de um mês e 30% entre um e seis meses.

A situação ainda é mais alarmante no Brasil, que lidera o ranking mundial de pagamento de resgates, com 55% das companhias entrevistadas admitindo o rendimento à extorsão em troca de sistemas descriptografados.

Para André Carneiro, diretor geral da Sophos Brasil, muitas empresas veem nessa decisão uma reação à fragilidade sentida com o incidente cibernético, por conta de uma defesa ineficiente ou por processos e planejamentos malsucedidos. Segundo o executivo, é corriqueiro que as empresas, temendo por seus negócios, sigam uma estratégia equivocada, sem garantias de recuperação dos ambientes, ação que corrobora com o avanço do ransomware no cenário nacional.

Leia mais: EXCLUSIVO: 72% dos CISOs brasileiros acreditam que sua empresa será atacada

Entretanto, segundo o especialista, ser o país número 1 a pagar resgates é preocupante por outro motivo: hackers de todo o mundo podem olhar para o Brasil como uma oportunidade de mercado para seus crimes e, consequentemente, aumentar os ataques.

Ao todo, 66% das companhias pesquisadas sofreram ataques de ransomware globalmente – mesma porcentagem revelada no estudo de 2021. Isso sugere que a média de ataques permaneceu estável, independentemente de qualquer redução percebida nos números de casos. O cenário, entretanto, foi diferente no Brasil, em que 68% das organizações foram atingidas em 2022, um aumento considerável (quase 24%) em relação aos 55% relatados no levantamento do ano anterior.

“Essas informações colocam o Brasil na vanguarda das vítimas desse incidente. Apesar das diferenças gritantes de mercado, hoje o país tem porcentagens de ataque muito similares ao dos Estados Unidos, por exemplo. Nossos ambientes digitais já estão inseridos nas médias globais de atingidos por ransomware e já se mantém fortemente comparável ao que existe no exterior em relação a esse critério”, revela André.

A pesquisa também mostrou que, em 30% dos casos globais (32% no Brasil), os dados que foram criptografados também foram roubados, o que sugere que esse método “double dip” (criptografia e extração de dados) está se tornando comum.

Entre as empresas mais atacadas, o número de colaboradores não parece ser um diferencial: 62% das companhias com 100 a 250 foram atacadas – mesma porcentagem de empresas com até cinco mil funcionários. Porém, entre aquelas que faturam menos de US$ 10 milhões, 58% afirmaram já ter sofrido ataques, contra 72% daquelas com mais de US$ 1 bilhão.

“O aumento de faturamento faz com que os ataques aumentem. Mas o número de funcionários não necessariamente. O faturamento muitas vezes é mais importante que o tamanho da empresa”, explica André.

Ele complementa dizendo que o pequeno não tem foco ou investimentos para se proteger. Enquanto isso, os grandes têm muitas formas de ser atacados e é mais difícil se proteger em todas as portas de entrada. “Esse é um retrato de que infelizmente as empresas não estão maduras para se proteger.”

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.