0
0
A maioria das organizações (71%) foi atingida por ransomware em 2021, e a maioria delas (63%) optou por pagar o resgate solicitado, mostrou o Cyberthreat Defense Report (CDR) de 2022 pelo CyberEdge Group.
A empresa de pesquisa diz que possíveis explicações para o aumento anual constante do percentual de organizações que decidiram pagar o resgate podem incluir: a ameaça de expor dados exfiltrados, o aumento da confiança para a recuperação de dados e o fato de que muitas organizações acham que pagar um resgate é significativamente menos caro do que o tempo de inatividade do sistema, a interrupção do cliente, e potenciais processos judiciais.
“72% das vítimas pagadoras de resgate recuperaram seus dados [em 2021], contra 49% em 2017. Esse aumento da confiança para uma recuperação bem-sucedida de dados é muitas vezes levado em conta na decisão de pagamento de resgate”, observou a empresa.
Da mesma forma, o Relatório de Resposta a Incidentes de Segurança de Dados de 2022 da BakerHostatler diz que, em incidentes de ransomware que o escritório de advocacia com sede nos EUA foi chamado para gerenciar em 2021, grupos de ransomware forneceram descriptógrafos e cumpriram sua promessa de não publicar dados roubados 97% das vezes.
“As gangues de ransomware observaram que, quando são conscientes em ajudar as vítimas a recuperar seus dados, outras vítimas são mais propensas a pagar resgates, o que aumenta os lucros das gangues e cria um incentivo maior para lançar mais campanhas”, observou o CyberEdge Group.
Negociações mais longas levam a pagamentos menores
“Os pedidos de clientes mais frequentes este ano incluíram assistência com a árvore de decisão de resgate ‘pay-no pay’, conformidade ofac e cartilhas de ransomware”, compartilhou Ted Kobus, presidente do Digital Assets and Data Management Group da BakerHostetler.
Números recentes fornecidos pela Palo Alto Networks e Coveware mostram que o valor médio que as organizações pagam para recuperar seus dados aumentou consideravelmente: a Coveware diz que US$ 322.168 (no quarto trimestre de 2021) e o PAN diz que US$ 541.010 (em todo o ano de 2021, para casos trabalhados por seus consultores da Unidade 42).
O relatório da BakerHostatler, que se baseia nos incidentes que o escritório de advocacia lidou em 2021, mostra um quadro semelhante, mas diz que o pedido médio de resgate pago em 2021 (US$ 511.957) é cerca de dois terços do valor médio pago em 2020 – ou seja, que diminuiu.
“No mesmo período, o tempo médio entre demanda e pagamento foi de oito dias em relação a cinco dias em 2020. Isso é provavelmente um fator propulsor na diminuição do pedido médio de resgate pago”, apontou o escritório de advocacia com sede nos EUA.
“Mais organizações investiram na melhoria de seus recursos de backup de dados e são capazes de continuar pelo menos operações parciais após um incidente de ransomware, o que as coloca em uma posição melhor para negociar por um período maior de tempo e obter um desconto maior para a demanda de resgate, se a necessidade de pagar surgir. Além disso, se uma ferramenta de descriptografador não for necessária e uma organização estiver pagando apenas para evitar a divulgação de seus dados, muitas vezes eles podem levar mais tempo para negociar a demanda, o que pode levar a um desconto mais profundo. Desenvolver protocolos de continuidade de negócios e identificar soluções alternativas para operações comerciais críticas — antes de um incidente — são fundamentais para colocar as organizações na posição mais forte se elas sofrerem um incidente de ransomware.”
O relatório de BakerHostatler também diz que:
- O ransomware representou 37% dos assuntos que eles trataram em 2021 (em comparação com 27% em 2020)
- A exfiltração de dados é o “novo normal” para ataques de ransomware.
- As empresas melhoraram sua capacidade de restaurar a partir de backups
- Os pagamentos por um descriptografador são mais caros do que apenas pagar para evitar a divulgação.
FONTE: HELPNET SECURITY