Ransomware: um quarto das organizações que pagam resgate não recupera dados

Quase um quarto (24%) das organizações que pagam resgates após sofrerem ataques de ransomware não recuperam seus dados criptografados. O dado é parte do estudo Ransomware Trends Report 2022, promovido pela Veeam e revelado nesta semana durante a conferência VeeamOn 2022.

A pesquisa contou com 1.000 líderes de TI participantes cujas organizações foram atacadas por ransomware pelo menos uma vez nos últimos 12 meses. O projeto pesquisou quatro personas de TI – CISOs, profissionais de segurança, gestores de backup e de operações de TI – para entender como as empresas estão lidando com o cenário de ransomware.

“Pagar a cibercriminosos para restaurar dados não é uma estratégia de proteção de dados. Não há garantia da recuperação de dados, os riscos de danos à reputação e perda de confiança do cliente são altos e, o mais importante, isso alimenta uma profecia autorrealizável de que a atividade criminosa compensa”, destacou Danny Allan, CTO da Veeam.

Das organizações pesquisadas, 76% pagaram o resgate para encerrar um ataque e recuperar dados. Pouco mais da metade (52%) pagaram e conseguiram recuperar os dados, 24% efetuaram o pagamento, mas não conseguiram obter os dados de volta, e 19% das organizações não pagaram o resgate, porque conseguiram recuperar por conta própria.

O estudo também descobriu que 72% das organizações tiveram ataques parciais ou completos em seus repositórios de backup, impactando sua capacidade de recuperar dados sem pagar o resgate. Os entrevistados da pesquisa afirmaram que 94% dos invasores tentaram destruir repositórios de backup.