0
0
O inquérito global, The State of Ransomware 2020, revela que pagar aos ciberatacantes para reaver os dados encriptados durante um ataque de ransomware não é a melhor forma de recuperar, nem a mais económica; pelo contrário, o custo total de recuperação praticamente duplica quando as organizações pagam o resgate. Para este questionário foram inquiridos 5.000 decisores de organizações da área de TI em 26 países de seis continentes, incluindo Europa, América e América do Sul, as regiões Ásia-Pacífico e Ásia Central, Médio Oriente e África.
Mais de metade (51%) das organizações indicou ter enfrentado um ataque de ransomware significativo em 2019, em comparação com os 54% reportados em 2017. Os dados foram encriptados em cerca de três quartos (73%) dos ataques que foram bem-sucedidos a invadir organizações. O custo médio da recuperação de um ataque deste género, incluindo o tempo de inatividade da empresa, serviços perdidos, custos operacionais e outros – mas sem incluir o resgate – foi superior a 730 mil doláres. Este valor ascendeu para quase o dobro, 1.4 milhões de dólares, quando as organizações pagaram o resgate. Finalmente, mais de um quarto (27%) das empresas atingidas por ataques de ransomware admitiram ter feito esse pagamento.
“As organizações podem sentir uma grande pressão para pagar os resgates, de forma a evitar tempos de inatividade danosos. À primeira vista, pagar o resgate parece ser uma forma eficaz de reaver os dados, mas na verdade é apenas uma ilusão: as conclusões da Sophos demonstram que pagar o resgate faz pouca diferença, em termos de tempo, num processo de recuperação. É improvável que uma única e mágica chave de desencriptação seja tudo o que é necessário para recuperar os dados – muitas vezes os atacantes partilham e utilizam diversas chaves, pelo que essa tarefa se torna complexa e demorada”, explicou Chester Wisniewski, Principal Research Scientist da Sophos.
Mais de metade (56%) dos decisores de TI inquiridos reportaram ter conseguido recuperar os seus dados através de backups, sem pagar o resgate. Noutra vertente, para uma minoria muito reduzida dos casos (1%), pagar o resgate não levou à recuperação dos dados. Este número ascendeu a 5% em organizações do setor público – de facto, 13% das entidades públicas questionadas nunca conseguiram restaurar os seus dados encriptados, de forma alguma, em comparação com 6% do total das organizações.
No entanto, e ao contrário do que normalmente se pensa, o setor público foi o menos afetado pelo ransomware – apenas 45% das entidades públicas inquiridas reportaram ter sido afetadas por um ataque significativo no ano anterior. A nível global, as empresas de meios de comunicação, lazer e entretenimento do setor privado foram as mais afetadas por ransomware, com 60% dos respondentes a confirmar ataques.
Atacantes aumentam a pressão sobre o pagamento
Os investigadores da SophosLabs publicaram também um novo relatório, Maze Ransomware: Extorting Victims for 1 Year and Counting (Ransomware Maze: A Extorquir Vítimas Há Mais de 1 Ano), que analisa as ferramentas, técnicas e procedimentos utilizados por esta ameaça avançada, que combina encriptação de dados com roubo de informações e ameaça de exposição. Esta abordagem – que os investigadores da Sophos descobriram também ter sido adotada por outras famílias de ransomware, como o LockBit – foi concebida para aumentar a pressão sobre as vítimas para que paguem o resgate.
O novo relatório da Sophos vem ajudar os profissionais de segurança a compreender melhor, e assim antecipar, os comportamentos dos ciberatacantes que utilizam ransomware, sempre em evolução, para melhor proteger as suas organizações.
FONTE: COMPUTERWORLD