Custo de resgate em golpes de ransomware dobrou em relação a 2020

Os ciberataques da modalidade ransomware, que são aqueles em que os golpistas “sequestram” dados, dispositivos ou sistemas em troca de um pagamento dos usuários, são os mais frequentes atualmente e seguem em alta. Os crimes estão cada vez mais ousados e sofisticados e, segundo relatório recente da empresa de cibersegurança Sophos, o total médio de recuperação do material mais do que dobrou em um ano, de 2020 para 2021.

• O que é ransomware e como se livrar dele
• Brasil é o país mais atingido por ataques de ransomware na América Latina
• IoT | “Ransomware das Coisas” já é uma realidade e sequestra smart devices

De acordo com o levantamento da Sophos, o custo total médio de recuperação de um ataque de ransomware aumentou de US$ 761.106 em 2020 para US$ 1,85 milhão em 2021. O resgate médio pago é de US$ 170.404 e, mesmo após o pagamento, o que não é recomendado pelos especialistas, apenas 8% das organizações conseguiram reaver o que estava sequestrado. E 29% dos que fizeram o que os bandidos pediram receberam de volta um pouco mais do que a metade do material perdido.

A pesquisa entrevistou 5.400 tomadores de decisão de Tecnologia da Informação em organizações de médio porte em 30 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África.

Tendência preocupante

Embora o número de organizações que sofreram um ataque de ransomware tenha caído de 51% em 2020 para 37% em 2021, os resultados da nova pesquisa revelam tendências crescentes preocupantes, especialmente em termos do impacto dessa modalidade de ataque. “O aparente declínio no número de organizações atingidas por ransomware é uma boa notícia, mas é atenuado pelo fato de que é provável que reflita, pelo menos em parte, em mudanças no comportamento dos cibercriminosos”, conta Chester Wisniewski, principal cientista pesquisador da Sophos.

“Vimos invasores migrarem de ataques genéricos e automatizados em grande escala para ameaças mais direcionadas que incluem invasão de teclado por humanos. Embora o número geral de ataques seja menor como resultado, nossa experiência mostra que o potencial de danos desses ataques direcionados mais avançados e complexos é muito maior. Eles são, também, mais difíceis de se recuperar, e vemos isso refletido na pesquisa na duplicação dos custos gerais de recuperação”.

O custo médio para remediar um ataque de ransomware é calculado pela Sophos a partir do tempo de inatividade de negócios, pedidos perdidos, custos operacionais e outras variáveis. Como dito acima, esse montante aumentou de US$761.106 em 2020 para US$ 1,85 milhões em 2021. Isso significa que uma ofensiva desse tipo gera um prejuízo dez vezes maior que o valor do resgate médio. E, embora US$ 3,2 milhões tenha sido o pagamento mais alto entre os pesquisados, o valor mais comum foi de US$ 10 mil. Dez organizações pagaram US$ 1 milhão ou mais.

E, mais uma vez, a recomendação é não efetuar o pagamento. “As descobertas confirmam a verdade brutal de que, quando se trata de ransomware, não vale a pena pagar. Apesar de mais organizações optarem por pagar um resgate, apenas uma pequena minoria daqueles, que efetuaram o pagamento, recebeu de volta todos os seus dados”, destaca Wisniewski.

“Isso pode ser, em parte, porque usar chaves de descriptografia para recuperar informações pode ser complicado. Além do mais, não há garantia de sucesso. Por exemplo, como vimos recentemente com os ransomwares DearCry e Black Kingdom, ataques lançados com baixa qualidade ou código e técnicas compilados às pressas podem tornar a recuperação de dados difícil, quando não impossível”, completa.

O que fazer para combater o ransomware?

A Sophos lista seis práticas recomendadas para ajudar na defesa contra ransomware e ataques cibernéticos relacionados:

1. Entenda que você será atingido

O ransomware continua altamente dominante. Nenhum setor, país ou porte de organização está imune ao risco. É melhor estar preparado, mas não ser atingido, do que o contrário;

2. Faça backups e mantenha cópias offline

Os backups são o principal método usado pelas organizações pesquisadas para recuperar seus dados após um ataque. Opte pela abordagem padrão da indústria de 3:2:1 (três conjuntos de backups, usando duas mídias diferentes, uma das quais é mantida offline);

3. Implante proteção em camadas

Como mais ataques de ransomware também envolvem extorsão, é mais importante do que nunca manter os criminosos afastados. Use proteção em camadas para bloqueá-los em todos os pontos possíveis;

4. Combine especialistas e tecnologia anti-ransomware

A chave para parar o ransomware é a defesa em profundidade que combina tecnologia anti-ransomware dedicada e caça de ameaças liderada por humanos. A tecnologia fornece a escala e a automação de que uma organização precisa, enquanto os especialistas humanos são mais capazes de detectar as táticas, técnicas e procedimentos que indicam que um invasor está tentando entrar no ambiente. Se você não tem as habilidades internas, procure obter o apoio de uma empresa especializada em segurança cibernética — os Centros de Operação de Segurança (SOCs) agora são opções realistas para organizações de todos os tamanhos.

5. Não pague o resgate

Fácil de dizer, mas muito menos fácil de fazer quando uma organização está paralisada devido a um ataque de ransomware. Independentemente de quaisquer considerações éticas, pagar o resgate é uma forma ineficaz de obter dados de volta. Se você decidir pagar, lembre-se de que os adversários irão restaurar, em média, apenas dois terços de seus arquivos;

6. Tenha um plano de recuperação de malware

A melhor maneira de impedir que um ataque cibernético se transforme em uma violação total é se antecipar e se preparar essa possibilidade. As organizações que são vítimas de um ataque muitas vezes percebem que poderiam ter evitado perdas financeiras significativas e interrupções, se tivessem um plano de resposta a incidentes em vigor.

Fonte: Sophos