0
0
A Sophos divulgou uma pesquisa e revisão das experiências reais de ransomware em um relatório que mostra que 66% das organizações pesquisadas foram atingidas por ransomware em 2021, contra 37% em 2020.
O resgate médio pago por organizações que tiveram dados criptografados em seu ataque de ransomware mais significativo, aumentou quase cinco vezes para atingir US$ 812.360, com um aumento triplo na proporção de organizações que pagam resgates de US$ 1 milhão ou mais. Quarenta e seis por cento das organizações que tinham dados criptografados pagaram o resgate para obter seus dados de volta, mesmo que tivessem outros meios de recuperação de dados, como backups.
O relatório resume o impacto do ransomware em 5.600 organizações de médio porte em 31 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África, com 965 compartilhando detalhes de pagamentos de ransomware.
“Além do aumento dos pagamentos, a pesquisa mostra que a proporção de vítimas que pagam também continua aumentando, mesmo quando podem ter outras opções disponíveis”, disse Chester Wisniewski, principal cientista de pesquisa da Sophos.
“Pode haver várias razões para isso, incluindo backups incompletos ou o desejo de impedir que dados roubados apareçam em um site público de vazamento. No rescaldo de um ataque de ransomware, muitas vezes há intensa pressão para voltar a funcionar o mais rápido possível. Restaurar dados criptografados usando backups pode ser um processo difícil e demorado, por isso pode ser tentador pensar que pagar um resgate por uma chave de descriptografia é uma opção mais rápida. Também é uma opção repleta de riscos.
“As organizações não sabem o que os atacantes podem ter feito, como adicionar backdoors, copiar senhas e muito mais. Se as organizações não limparem completamente os dados recuperados, eles acabarão com todo esse material potencialmente tóxico em sua rede e potencialmente expostos a um ataque repetido.”
Principais descobertas sobre incidentes de ransomware em 2021 e problemas relacionados ao seguro cibernético
- Os pagamentos de resgate são maiores – Em 2021, 11% das organizações disseram que pagaram resgates de US$ 1 milhão ou mais, contra 4% em 2020, enquanto a porcentagem de organizações que pagam menos de US$ 10.000 caiu para 21% de 34% em 2020.
- Mais vítimas estão pagando o resgate – Em 2021, 46% das organizações que tiveram dados criptografados em um ataque de ransomware pagaram o resgate. Vinte e seis por cento das organizações que foram capazes de restaurar dados criptografados usando backups em 2021 também pagaram o resgate
- O impacto de um ataque de ransomware pode ser imenso – O custo médio para se recuperar do ataque de ransomware mais recente em 2021 foi de US$ 1,4 milhão. Levou em média um mês para se recuperar dos danos e interrupções. Noventa por cento das organizações disseram que o ataque impactou sua capacidade de operar, e 86% das vítimas do setor privado disseram ter perdido negócios e/ou receitas por causa do ataque
- Muitas organizações dependem de seguros cibernéticos para ajudá-las a se recuperar de um ataque de ransomware – 83% das organizações de médio porte tinham seguro cibernético que os cobre em caso de ataque de ransomware – e, em 98% dos incidentes, a seguradora pagou alguns ou todos os custos incorridos (com 40% no total cobrindo o pagamento do resgate)
- Noventa e quatro por cento das pessoas com seguro cibernético disseram que sua experiência de obtê-lo mudou nos últimos 12 meses, com maiores demandas por medidas de segurança cibernética, políticas mais complexas ou caras e menos organizações que oferecem proteção contra seguros
“As descobertas sugerem que podemos ter atingido um pico na jornada evolutiva do ransomware, onde a ganância dos invasores por pagamentos cada vez maiores de resgate está colidindo de frente com um endurecimento do mercado de seguros cibernéticos à medida que as seguradoras buscam cada vez mais reduzir seu risco e exposição de ransomware”, disse Wisniewski.
“Nos últimos anos, tornou-se cada vez mais fácil para os cibercriminosos implantar ransomware, com quase tudo disponível como serviço. Em segundo lugar, muitos provedores de seguros cibernéticos cobriram uma ampla gama de custos de recuperação de ransomware, incluindo o resgate, provavelmente contribuindo para pedidos cada vez maiores de resgate. No entanto, os resultados indicam que o seguro cibernético está ficando mais difícil e, no futuro, as vítimas de ransomware podem se tornar menos dispostas ou menos capazes de pagar resgates altos.
“Infelizmente, é improvável que isso reduza o risco global de um ataque de ransomware. Os ataques de ransomware não são tão intensivos em recursos quanto alguns outros ataques cibernéticos mais artesanais, então qualquer retorno é um retorno que vale a pena agarrar e os cibercriminosos continuarão a ir atrás das frutas penduradas em baixa mão.”
Melhores práticas para ajudar a se defender contra ransomware e ataques cibernéticos relacionados
- Instale e mantenha defesas de alta qualidade em todos os pontos do ambiente da organização. Revise os controles de segurança regularmente e certifique-se de que eles continuem a atender às necessidades da organização
- Procure proativamente ameaças para identificar e parar adversários antes que eles possam executar seu ataque – se a equipe não tiver tempo ou habilidades para fazer isso em casa, terceirize para um especialista em detecção e resposta gerenciada (MDR)
- Endureça o ambiente de TI procurando e fechando as principais lacunas de segurança: dispositivos não reparados, máquinas desprotegidas, portas RDP abertas, etc. Soluções de detecção e resposta estendidas (XDR) são ideais para este fim
- Preparem-se para o pior. Saiba o que fazer se ocorrer um incidente cibernético e mantenha o plano atualizado
- Faça backups e pratique a restauração deles para que a organização possa voltar a funcionar o mais rápido possível, com o mínimo de interrupção
FONTE: HELPNET SECURITY