Ransomwares custam, em média, R$ 2,8 milhões para empresas brasileiras

Em ascensão global, os ataques do tipo ransomware custam, em média, US$ 570 mil dólares, ou R$ 2,8 milhões para empresas do Brasil. O valor é relativo ao resgate médio que empresas pagam aos cibercriminosos para recuperar seus dados.

Quando considerado o impacto total deste tipo de ataque, o volume é ainda maior: US$ 800 mil, ou R$ 4 milhões. O valor leva em consideração, por exemplo, o tempo de indisponibilidade de ambientes de TI, restauração de backup e contratação de agentes para remediação.

Os dados são parte da pesquisa The IT Security Team: 2021 and Beyond, promovida pela companhia de cibersegurança Sophos e divulgada nesta quinta-feira (08). O levantamento entrevistou 5,4 mil tomadores de decisão de TI de organizações de médio porte de 30 países diferentes. No Brasil, 200 empresas foram entrevistadas.

No total, 38% das companhias nacionais afirmaram ter sido alvo de algum ataque ransomware nos últimos 12 meses. O número é próximo da média global, de 37%. Segundo Rafael Foster, analista da Sophos, a posição do Brasil no ranking tem relação com a mudança do perfil de ataques ransomware, que tem migrado para regiões e empresas com maior potencial de lucro através de resgates.

Leia mais: Centenas de empresas são atingidas em ciberataque à Kaseya

“O ransomware era mais ‘democrático’, ele afetava qualquer empresa, independente do tamanho e cobrava um valor pequeno”, afirmou. “Em 2019, os ataques começaram a ficar mais direcionados”.

Em média, 93% das organizações brasileiras obtêm seus dados de volta após um incidente do tipo. Destas, 22% o faz através do pagamento de resgate; 67% usando backup; e 4% através de “outros métodos”. O resgate nem sempre é completo: em média, empresas restauram 70% dos dados comprometidos durante ataques ransomware.

Reaver dados após um ataque ransomware, no entanto, não significa que o problema está resolvido. Conforme explicou André Carneiro, diretor da Sophos Brasil, o resgate não significa o final de um ataque. ransomware “Quando uma empresa recebe um ataque de ransomware, não basta ela eliminar o ransomware e está tudo certo”, disse. “O grande problema é como ela elimina o hacker que já entrou naquela empresa e faz ele sair da rede”.

Quase duas em cada três companhias (64%) também afirmaram ter vivenciado um aumento nos ataques cibernéticos durante o ano de 2020. Para 53% das organizações brasileiras, os ataques também estão muito avançados para que suas equipes de TI possam bloqueá-los sozinhas.

Segundo a Sophos, o Brasil foi o terceiro país do mundo que mais sofreu com o aumento de ciberataques no ano passado – o crescimento foi de 78% ano a ano. A Turquia ficou com o primeiro lugar, com aumento de 82%, e a Suécia em segundo, com 80%.