Ransomware e pagamentos de resgate bateram recorde no Brasil em 2022

O Brasil está cada vez mais no centro da mira dos cibercriminosos globais. No ano passado, nosso país bateu recorde em ataques de ransomware, com 68% das empresas atingidas por golpes desse tipo e um aumento de 24% em relação ao ano anterior. Em 73% dos casos, houve sucesso no travamento de dados pelos criminosos, no maior resultado do tipo já registrado pelos especialistas em segurança da Sophos.

• Brasil foi o segundo país mais atingido por ransomware em 2022
• Bloqueio de dados e ransomware podem ser incluídos no Código Penal

32% dos golpes de ransomware também resultaram no roubo de dados, enquanto 55% das organizações atingidas afirmaram terem acertado o resgate, transformando o Brasil em líder global no pagamento a criminosos. Aqui, a Sophos também demonstra um aumento de 15% em relação aos dados de 2021 e também outro quesito em que o Brasil aparece acima da média global, que é de 47%.

Os resultados foram apresentados à imprensa como parte do relatório O Estado do Ransomware 2023, liberado anualmente para traçar panoramas de ameaças e também dados sobre o ano anterior. Para a empresa de cibersegurança, os números são preocupantes e mostram um retorno dos cibercriminosos à carga, após um breve período de baixa no início do período pós-vacina da covid-19.

“Os números colocam o Brasil na vanguarda entre as vítimas de incidentes”, aponta André Carneiro, diretor geral da Sophos no Brasil. Ele destaca que os dados nos aproximam dos Estados Unidos, alvo contumaz de ransomware no globo, e acende um sinal de alerta para as corporações do país quanto à segurança de seus dados. “Os resultados já são altos e tendem a aumentar cada vez mais.”

Há uma perigosa faca de dois gumes retratada aqui, com o alto índice de pagamentos mostrando que o negociar com o cibercrime ainda é uma opção viável para muitos executivos, ainda que o uso de métodos de recuperação e mitigação também tenha números altos. 61% das organizações brasileiras atingidas falaram no uso de backup para reaver os dados — há leve queda em relação ao índice de 2021, que ficou em 73%, e também um posicionamento na média global.

“As empresas estão indo incorretamente para o lado de estimular o avanço das quadrilhas de ransomware”, explica o diretor da Sophos. “Com isso, aumenta o interesse dos bandidos no Brasil e o número de incidentes por aqui, já que o país se torna mais vantajoso. A cultura de pagamento de resgate precisa ser mudada.”

Essa preocupação conversa diretamente com outro dado da pesquisa da Sophos, relacionado aos custos de recuperação. No Brasil, o valor médio da conta decorrente de um ataque de ransomware bem-sucedido é de US$ 1,9 milhão, ou cerca de R$ 9,3 milhões. 85% das empresas atingidas relataram terem perdido negócios ou faturamento como decorrência dos golpes, em dois valores que estão acima das médias globais.

Por aqui, a exploração de vulnerabilidades em sistemas, infraestruturas e serviços foram o principal ponto de entrada, usado em 48% dos incidentes. As credenciais comprometidas ficaram em segundo lugar, com 19%. E-mails de phishing, ataques de força-bruta e a realização de downloads maliciosos por funcionários também são vetores importantes de ataque.

47% das empresas nacionais atingidas por ataques de ransomware conseguiram recuperar suas operações em até uma semana. 21%, porém, levaram até um mês, enquanto 30% dos casos viram os reflexos sendo refletidos em até seis meses de trabalhos. O fortalecimento de defesas e sistemas de mitigação, por outro lado, é a principal recomendação para evitar longos períodos de dificuldade.

Ataques atingem a todos, mas grandes marcas chamam mais atenção

Enquanto Carneiro aponta os setores de educação, construção, governo, varejo e financeiro como os mais atingidos, ele aponta que, no cenário atual, qualquer ramo pode ser comprometido. “[Estes segmentos] têm os maiores números, apenas. Não fazer parte deles não significa [que uma empresa] não vai ser atacado, já que qualquer um pode ser vítima de um incidente hoje.”

Segundo Carneiro, o tamanho da empresa, também, não importa, com golpes sendo disseminados onde há abertura. Por outro lado, grandes aumentos de receita ou presença constante na mídia se mostram mais definidores para que as organizações sejam colocadas na mira. “Os bandidos buscam marcas midiáticas, que têm maior chance de pagar o resgate pois possuem mais dinheiro. Empresas pequenas, com alto faturamento, têm tanto risco quanto as grandes corporações.”

O executivo citou o recente golpe sofrido pelo grupo de laboratórios Fleury como um exemplo dessa nova dinâmica. A ideia é que a pressão de clientes e agências regulatórias, hoje, importa mais para os cibercriminosos; eles sabem que diante de tais elementos, aliados ao faturamento alto, as chances de terem as demandas de resgate atendidas são maiores. Carneiro, ainda, chama a atenção para o fato de quase não existirem mais casos em que o pagamento não resultou em recuperação de informações, mostrando que há interesse dos bandidos, também, em cumprir o que é acertado.

Os especialistas da Sophos não enxergam uma previsão de queda no número de ataques contra empresas brasileiras, pelo contrário. A maior presença de vulnerabilidades, a queda nos backups e o alto índice de pagamentos de resgate mais do que nunca colocam nosso país na mira dos cibercriminosos internacionais, assim como o próprio destaque internacional do Brasil e das grandes empresas daqui.

“É muito difícil garantir que uma empresa não vá ser atacada, o que acaba causando uma sensação de pânico”, finaliza Carneiro. Na visão dele, há a necessidade de criação de uma consciência sobre proteção e monitoramento de sistemas, de forma que um inevitável golpe tenha o menor impacto possível sobre as operações.