De acordo com o recente relatório “State of Ransomware 2024“ da Sophos, uma líder global em segurança cibernética, os pagamentos de resgate relacionados a ataques de ransomware tiveram um aumento significativo em 2023. Enquanto a taxa de ataques caiu ligeiramente em escala global, os custos para recuperação de dados atingiram a marca alarmante de US$ 2,73 milhões no ano passado.
Uma análise mais detalhada revela que empresas no Brasil estão encontrando cada vez mais dificuldades para se recuperar após serem alvo de ataques de ransomware. Apenas 28% delas conseguiram retomar totalmente o controle em até uma semana, em comparação aos 47% relatados no ano anterior.
Aumento expressivo nos pagamentos e investimentos
O relatório destaca um aumento de 500% no valor médio de pagamentos de resgate em 2023, atingindo US$ 2 milhões globalmente, em comparação aos US$ 400 mil do ano anterior. No Brasil, o valor médio dos pagamentos foi de US$ 1,22 milhão. Além disso, os investimentos totais para recuperação de dados subiram para US$ 2,73 milhões, representando um aumento significativo em relação aos US$ 1,82 milhão do estudo anterior.
Embora o relatório mostre uma pequena redução na taxa de ataques de ransomware globalmente, com 59% das organizações sendo afetadas em comparação aos 66% do ano anterior, as preocupações permanecem. No Brasil, houve uma queda considerável de 68% para 44% das organizações afetadas.
A exploração de vulnerabilidades continua sendo a principal causa raiz de ataques, afetando 32% das organizações globalmente, seguida por credenciais comprometidas (29%) e e-mails maliciosos (23%). No Brasil, 49% dos ataques foram devido a vulnerabilidades exploradas e 21% por credenciais comprometidas.
Recomendações da Sophos para defesa contra ransomware
A Sophos recomenda que as empresas adotem práticas como avaliação de riscos, implementação de proteção de endpoint e reforço das defesas com detecção e resposta a ameaças. A empresa destaca a importância de criar e manter um plano de resposta a incidentes, além de realizar backups regulares e praticar a recuperação de dados.
John Shier, CTO de campo da Sophos, enfatiza que, apesar da queda nas taxas de ataques, os ataques de ransomware ainda são uma ameaça dominante e cara para as organizações. Ele destaca a necessidade de aumentar o nível de segurança para evitar violações e otimizar os gastos com defesa.
Dados e metodologia do relatório
Os dados do relatório são provenientes de uma pesquisa independente realizada com 5 mil líderes de segurança cibernética/TI em 14 países, considerando o ano de 2023. As organizações pesquisadas têm entre 100 e 5 mil funcionários e receitas variadas.
Para mais detalhes sobre as descobertas globais e por setor, o relatório completo pode ser acessado no site da Sophos.
