55% das empresas brasileiras sofreram com ransomware em 2021
Cibercriminosos estão se tornando mais sofisticados e mais pulverizados, indica estudo da Sophos
O ransomware não mostra sinais de desaceleração e, no último ano, 66% das organizações no mundo foram atingidas em 2021, em comparação com os 37% registrados em 2020, de acordo com a pesquisa anual The State of Ransomware 2022, realizado pela Sophos.
Rafael Foster, gerente de engenharia da Sophos Brasil, explica que o ransomware se tornará mais modular, uniforme e influente. Especialistas oferecerão diferentes elementos de um ataque as a service e os desenvolvedores criam códigos sofisticados.
“Dentre os ataques que vemos de ransomware, temos notificado que há muitos modelos de famílias. Esse modelo de as a service está sendo muito mais pulverizado, com muitas novas famílias aparecendo. Foram 35 famílias diferentes aparecendo no último ano, representando 43% do total de ataques”, alerta.
No Brasil, 55% das organizações brasileiras entrevistadas foram atingidas por algum ransomware em 2021, o que representa um aumento considerável em relação aos 38% que reportaram ataques no ano anterior. Além disso, 56% dos incidentes resultaram em dados criptografados. Este número, apesar de inferior à média global de 65%, teve um grande aumento em relação aos 36% relatados em 2020.
Leia também: Flexibilidade, dados e segurança são preocupações de empresas ao consumir tecnologia
Do total de empresas entrevistadas nacionalmente, 73% afirmaram que o backup é o método mais usado para a restauração de dados, enquanto 40% optaram por pagar o resgate. Nesse segundo caso, a média de resgate bateu US$ 211.790. Entretanto, entre as que pagaram o resgate, houve recuperação de, em média, 55% dos dados – somente 8% das organizações tiveram acesso a todas as suas informações.
Ainda que quase metade das companhias terem escolhido pagar o resgate, a pesquisa afirma que a extorsão se manteve em 7% dos casos. Mas, para Rafael, esse número crescerá exponencialmente, principalmente para as empresas com dados muito sensíveis, como bancos.
Quando perguntadas sobre o impacto de um ataque ransomware em sua organização, 90% das empresas disseram que o ataque afetou a capacidade de operar e 86% das vítimas do setor privado afirmaram que perderam negócios e/ou receita por causa do ataque.
Por outro lado, 83% das companhias de médio porte têm um seguro cibernético que as cobre no caso de um ataque de ransomware – e, em 98% dos incidentes, a seguradora pagou parte ou todos os custos inclusos (com 40% cobrindo o pagamento do resgate).
