Custo de recuperação de ransomware pode chegar a US$2 Milhões

Views: 825
0 0
Read Time:7 Minute, 18 Second

Custo de recuperação de ransomware pode chegar a US$2 Milhões. Pesquisa da Sophos revela que custo de recuperação de ransomware dobrou em relação ao último ano, podendo chegar a quase US$ 2 Milhões.

De acordo com a pesquisa “State of Ransomware 2021”, apenas 8% das empresas que pagam um resgate recebem de volta todos os seus dados e 54% afirmam que os ataques cibernéticos são muito avançados para sua equipe de TI lidar por conta própria

Sophos, empresa líder global em cibersegurança de próxima geração, anunciou os resultados de sua pesquisa mundial “The State of Ransomware 2021“, que revela que o custo total médio de recuperação de um ataque de ransomware mais do que dobrou em um ano, aumentando de US$761.106 em 2020 para US$1,85 milhão em 2021. O resgate médio pago é de US$170.404. As descobertas globais mostram também que apenas 8% das organizações conseguiram recuperar todos os seus dados depois de pagar um resgate, com 29% recebendo não mais do que a metade daquilo que haviam perdido. A pesquisa entrevistou 5.400 tomadores de decisão de TI em organizações de médio porte em 30 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África.

Enquanto o número de organizações que sofreram um ataque de ransomware caiu de 51% dos entrevistados em 2020 para 37% em 2021, e menos organizações sofreram criptografia de dados como resultado de um ataque significativo (54% em 2021 em comparação com 73% em 2020), os resultados da nova pesquisa revelam tendências crescentes preocupantes, especialmente em termos do impacto de um ataque de ransomware.

O aparente declínio no número de organizações atingidas por ransomware é uma boa notícia, mas é atenuado pelo fato de que é provável que reflita, pelo menos em parte, em mudanças no comportamento dos cibercriminosos”, conta Chester Wisniewski, principal cientista pesquisador da Sophos. “Vimos invasores migrarem de ataques genéricos e automatizados em grande escala para ameaças  mais direcionadas que incluem invasão de teclado por humanos. Embora o número geral de ataques seja menor como resultado, nossa experiência mostra que o potencial de danos desses ataques direcionados mais avançados e complexos é muito maior. Eles são, também, mais difíceis de se recuperar, e vemos isso refletido na pesquisa na duplicação dos custos gerais de recuperação”.

As principais conclusões da pesquisa global “State of Ransomware 2021” incluem:

  • O custo médio de remediar um ataque de ransomware mais do que dobrou nos últimos 12 meses. Os custos de remediação, incluindo tempo de inatividade de negócios, pedidos perdidos, custos operacionais e muito mais, aumentaram de uma média de US $761.106 em 2020 para US$1,85 milhões em 2021. Isso significa que o custo médio de recuperação de um ataque de ransomware é 10 vezes o tamanho do pagamento de resgate, em média.
  • O resgate médio pago foi de US$170.404. Embora US$3,2 milhões tenha sido o pagamento mais alto entre os pesquisados, o valor mais comum foi de US$10.000. Dez organizações pagaram resgates de US$1 milhão ou mais.
  • O número de organizações que pagaram o resgate aumentou de 26% em 2020 para 32% em 2021, embora menos de uma em 10 (8%) tenha conseguido recuperar todos os seus dados.

As descobertas confirmam a verdade brutal de que, quando se trata de ransomware, não vale a pena pagar. Apesar de mais organizações optarem por pagar um resgate, apenas uma pequena minoria daqueles, que efetuaram o pagamento, recebeu de volta todos os seus dados”, destaca Wisniewski. “Isso pode ser, em parte, porque usar chaves de descriptografia para recuperar informações pode ser complicado. Além do mais, não há garantia de sucesso. Por exemplo, como vimos recentemente com os ransomwares DearCry e Black Kingdom, ataques lançados com baixa qualidade ou código e técnicas compilados às pressas podem tornar a recuperação de dados difícil, quando não impossível”, completa.

  • Mais da metade (54%) dos entrevistados acreditam que os ataques cibernéticos agora são muito avançados para sua equipe de TI lidar por conta própria.
  • A extorsão sem criptografia está aumentando. Um pequeno, mas importante percentual de entrevistados (7%) disse que seus dados não estavam criptografados, mas que foram resgatados mesmo assim, possivelmente porque os invasores conseguiram roubar suas informações. Em 2020, esse número era de 3%.

A recuperação de um ataque de ransomware pode levar anos e envolve muito mais do que apenas descriptografar e restaurar dados”, aponta Wisniewski. “Sistemas inteiros precisam ser reconstruídos do zero e, em seguida, há o tempo de inatividade operacional e o impacto sobre o cliente a serem considerados, e muito mais. Além disso, a definição do que constitui um ataque de ransomware está evoluindo. Para uma pequena, mas significativa minoria de entrevistados, os ataques envolveram demandas de pagamento sem criptografia de dados. Isso pode ser porque eles tinham tecnologias anti-ransomware para bloquear o estágio de criptografia ou porque os criminosos simplesmente optaram por não criptografar os dados. É provável que os invasores estivessem exigindo pagamento em troca de não vazar informações roubadas online. Um exemplo recente dessa abordagem envolveu a gangue de ransomware Clop e um conhecido ator de ameaças com motivação financeira que atingiu cerca de uma dúzia de supostas vítimas com ataques apenas de extorsão“, completa.

Em suma, é mais importante do que nunca se proteger contra os cibercriminosos na porta, antes que eles tenham a chance de se controlar e desdobrar seus ataques cada vez mais multifacetados. Felizmente, se as organizações forem atacadas, elas não terão que enfrentar esse desafio sozinhas. O suporte está disponível 24 horas por dia, 7 dias por semana, na forma de centros de operações de segurança externos, caça a ameaças liderada por humanos e serviços de resposta a incidentes”, conclui Wisniewski.

A Sophos lista seis práticas recomendadas para ajudar na defesa contra ransomware e ataques cibernéticos relacionados:

1) Entenda que você será atingido. O ransomware continua altamente dominante. Nenhum setor, país ou porte de organização está imune ao risco. É melhor estar preparado, mas não ser atingido, do que o contrário.

2) Faça backups e mantenha  cópias offline. Os backups são o principal método usado pelas organizações pesquisadas para recuperar seus dados após um ataque. Opte pela abordagem padrão da indústria de 3: 2: 1 (três conjuntos de backups, usando duas mídias diferentes, uma das quais é mantida offline).

3) Implante proteção em camadas. Como mais ataques de ransomware também envolvem extorsão, é mais importante do que nunca manter os criminosos afastados. Use proteção em camadas para bloqueá-los em todos os pontos possíveis.

4) Combine especialistas e tecnologia anti-ransomware. A chave para parar o ransomware é a defesa em profundidade que combina tecnologia anti-ransomware dedicada e caça de ameaças liderada por humanos. A tecnologia fornece a escala e a automação de que uma organização precisa, enquanto os especialistas humanos são mais capazes de detectar as táticas, técnicas e procedimentos que indicam que um invasor está tentando entrar no ambiente. Se você não tem as habilidades internas, procure obter o apoio de uma empresa especializada em segurança cibernética — os Centros de Operação de Segurança (SOCs) agora são opções realistas para organizações de todos os tamanhos.

5) Não pague o resgate. Fácil de dizer, mas muito menos fácil de fazer quando uma organização está paralisada devido a um ataque de ransomware. Independentemente de quaisquer considerações éticas, pagar o resgate é uma forma ineficaz de obter dados de volta. Se você decidir pagar, lembre-se de que os adversários irão restaurar, em média, apenas dois terços de seus arquivos.

6) Tenha um plano de recuperação de malware. A melhor maneira de impedir que um ataque cibernético se transforme em uma violação total é se preparar com antecedência. As organizações que são vítimas de um ataque muitas vezes percebem que poderiam ter evitado perdas financeiras significativas e interrupções, se tivessem um plano de resposta a incidentes em vigor.

O relatório da pesquisa “State of Ransomware 2021” está disponível na íntegra em sophos.com.

A pesquisa “State of Ransomware 2021” foi conduzida pela Vanson Bourne, especialista independente em pesquisa de mercado, entre janeiro e fevereiro de 2021. A pesquisa entrevistou 5.400 tomadores de decisão de TI em 30 países, nos EUA, Canadá, Brasil, Chile, Colômbia, México, Áustria, França, Alemanha, Reino Unido, Itália, Holanda, Bélgica, Espanha, Suécia, Suíça, Polônia, República Tcheca, Turquia, Israel, Emirados Árabes Unidos, Arábia Saudita, Índia, Nigéria, África do Sul, Austrália, Japão, Cingapura, Malásia e Filipinas. Todos os entrevistados eram de organizações com número de funcionários entre 100 e 5.000.

O Sophos Intercept X protege os usuários detectando ações e comportamentos de ransomware e outros ataques.

FONTE: MINUTO DA SEGURANÇA

POSTS RELACIONADOS