Um novo relatório da Sophos, empresa de soluções de segurança digital, revela uma realidade preocupante no cenário de cibersegurança, especialmente no Brasil.

O estudo “State of Ransomware 2024” aponta que, apesar de uma leve queda na taxa global de ataques de ransomware, que sequestram os dados da empresa, o impacto financeiro desses ataques continua significativo.

No Brasil, 44% das organizações foram atingidas por ransomware em 2023, uma queda brusca em comparação aos 68% do período anterior.

"O número coloca o país com uma das mais baixas taxas entre os 14 países participantes do estudo. Mas, ainda que represente uma redução em relação ao ano de 2022, o valor médio de resgates pagos no Brasil foi de US$ 1,22 milhão, enquanto o custo total para recuperação de dados atingiu US$ 2,73 milhões, refletindo um aumento em relação ao ano anterior", diz André Carneiro, diretor geral da Sophos no Brasil.

Somado a isso, 67% das organizações pagaram os resgates exigidos pelos hackers para terem seus dados recuperados. Este é um aumento de 17 pontos percentuais em comparação ao ano anterior, tornando o Brasil um dos países que mais pagam resgate no mundo.

Esses números fazem parte de uma tendência global de aumento nos valores demandados e pagos em resgates, com a média global chegando a US$ 2 milhões. O relatório aponta que os ataques estão se tornando mais caros e as empresas estão levando mais tempo para se recuperar, com apenas 28% retomando o controle total em até uma semana.

A exploração de vulnerabilidades continua sendo a principal causa de ataques, seguida por credenciais comprometidas. No Brasil, a exploração de vulnerabilidades foi responsável por 49% dos incidentes.

Além disso, 77% dos ataques resultaram em criptografia de dados, e 67% das organizações afetadas optaram por pagar o resgate. Notavelmente, todas as organizações brasileiras conseguiram recuperar os dados criptografados, muitas vezes utilizando múltiplos métodos de recuperação.

O relatório destaca a importância de uma abordagem multifacetada para combater o ransomware, incluindo a compreensão do perfil de risco, a implementação de proteção robusta de endpoint, e a manutenção de um plano de resposta a incidentes eficaz.

Outras descobertas importantes do relatório

• Menos de 1/4 (24%) das companhias que pagaram resgates de dados o fizeram com a quantia originalmente solicitada, e 44% dos entrevistados relataram ter pago menos do que a demanda original.
• O pagamento médio do resgate em nível global foi de 94% do pedido inicial. As organizações brasileiras pagaram, em média, 110% da demanda inicial.
• Globalmente, em 82% dos casos, o financiamento do resgate veio de múltiplas fontes – no Brasil, em apenas 31%. No geral, 40% do montante total do resgate veio das próprias organizações e 23% de provedores de seguros.
• 94% das empresas atingidas por ransomware no ano passado afirmaram que os cibercriminosos tentaram comprometer seus backups durante o ataque, dado que aumenta para 99% nos casos de governos estaduais e locais. No Brasil, a taxa geral de tentativas de comprometimento de backup é de 95%.
• Em 57% dos casos, as tentativas de comprometimento de backup foram bem-sucedidas. No Brasil, o número foi semelhante: 58%.
• Em 32% dos incidentes em que os dados foram criptografados, os mesmos também foram roubados, um pequeno aumento em relação aos 30% do ano anterior. No Brasil, o índice foi de 26%.