Brasil foi o segundo país mais atingido por ransomware em 2022

Se há tempos os especialistas em segurança citam o Brasil como o novo grande alvo de ransomware, essa tendência agora se comprova em números. No ano passado, 29,9% de todos os ataques desse tipo registrados no mundo aconteceram contra empresas e usuários daqui, o que nos coloca no segundo lugar do ranking global e como o mais ameaçado da América Latina.

• O que é ransomware? Aprenda tudo sobre a ameaça
• Ransomware: 34% dos CEOs pagariam por resgate de dados a cibercriminosos

Os dados são da empresa de cibersegurança Trend Micro e trazem o Brasil à frente até mesmo de alvos usuais, como os Estados Unidos, que apareceram na terceira colocação com 24% dos ataques registrados em todo o mundo. Na liderança do ranking está a Índia, com 33,4% de todos os incidentes registrados ao longo de 2022. Turquia (13,6%) e França (10%) completam o ranking dos cinco mais atingidos.

Ao longo de 2022, os sistemas da empresa de segurança registraram 15,7 milhões de ataques de ransomware, enquanto o volume geral de ameaças cibernéticas atingiu seu maior patamar desde 2016, com 146 bilhões de incidentes. É uma tendência de alta que já está se refletindo em 2023, com amplo crescimento no volume mensal de ocorrências; fevereiro, por exemplo, foi o primeiro mês em que esse total ultrapassou a marca dos seis dígitos, com 1,4 milhão de golpes registrados ao longo de seus 28 dias.

No segundo mês de 2023, os setores atingidos foram mantidos, ainda que existam mudanças de posição no ranking dos mais visados. O segmento bancário aparece como o mais atingido, seguido do varejo e das agências governamentais. Enquanto a saúde, sempre presente, não está mais no top 5, o ramo da tecnologia faz a sua estreia, à frente das companhias de telecomunicações.

Crescem os ataques, caem os valores

As empresas seguem como o principal alvo de uma indústria de ransomware que busca ganhos financeiros cada vez maiores, mas vê esses valores minguando. Outra conclusão, apresentada pelos especialistas em cibersegurança da Coveware, indica que o volume de golpes mensais pode ter aumentado como forma de compensar uma diminuição nos valores pagos.

De acordo com os dados apresentados, o valor médio pago pelas empresas após sofrerem um ataque de ransomware teve queda de 20% no último trimestre de 2022. Hoje, esse total é de US$ 327,8 mil, ou aproximadamente R$ 1,6 milhão; a mediana, ou seja, o valor intermediário entre o mais alto e o mais baixo, ficou ainda mais abaixo, na casa dos US$ 158 mil, cerca de R$ 796 mil e com baixa de 15%.

Aumentou, também, o caráter das empresas atingidas, com os bandidos preferindo cada vez mais atacar organizações de médio porte para cima — 19% dos incidentes foram registrados em organizações que têm entre 1.000 e 10.000 funcionários, no terceiro maior volume. Além disso, o relatório da Coveware cita um número cada vez mais alto de golpes contra companhias de capital aberto, com os bandidos na esperança de cobrar valores de resgate mais altos e efetivamente os receberem por conta da interrupção nos negócios e impactos comerciais de um travamento nas operações.

Fonte: Com informações da Coveware