André Carneiro, diretor geral da Sophos no Brasil: dados mostram pequenos avanços na recuperação de dados sequestrados
Repórter
Publicado em 6 de maio de 2024 às 14h36.
Última atualização em 6 de maio de 2024 às 14h44.
Um novo relatório da Sophos, empresa de soluções de segurança digital, revela uma realidade preocupante no cenário de cibersegurança, especialmente no Brasil.
O estudo “State of Ransomware 2024” aponta que, apesar de uma leve queda na taxa global de ataques de ransomware, que sequestram os dados da empresa, o impacto financeiro desses ataques continua significativo.
No Brasil, 44% das organizações foram atingidas por ransomware em 2023, uma queda brusca em comparação aos 68% do período anterior.
"O número coloca o país com uma das mais baixas taxas entre os 14 países participantes do estudo. Mas, ainda que represente uma redução em relação ao ano de 2022, o valor médio de resgates pagos no Brasil foi de US$ 1,22 milhão, enquanto o custo total para recuperação de dados atingiu US$ 2,73 milhões, refletindo um aumento em relação ao ano anterior", diz André Carneiro, diretor geral da Sophos no Brasil.
Somado a isso, 67% das organizações pagaram os resgates exigidos pelos hackers para terem seus dados recuperados. Este é um aumento de 17 pontos percentuais em comparação ao ano anterior, tornando o Brasil um dos países que mais pagam resgate no mundo.
Esses números fazem parte de uma tendência global de aumento nos valores demandados e pagos em resgates, com a média global chegando a US$ 2 milhões. O relatório aponta que os ataques estão se tornando mais caros e as empresas estão levando mais tempo para se recuperar, com apenas 28% retomando o controle total em até uma semana.
A exploração de vulnerabilidades continua sendo a principal causa de ataques, seguida por credenciais comprometidas. No Brasil, a exploração de vulnerabilidades foi responsável por 49% dos incidentes.
Além disso, 77% dos ataques resultaram em criptografia de dados, e 67% das organizações afetadas optaram por pagar o resgate. Notavelmente, todas as organizações brasileiras conseguiram recuperar os dados criptografados, muitas vezes utilizando múltiplos métodos de recuperação.
O relatório destaca a importância de uma abordagem multifacetada para combater o ransomware, incluindo a compreensão do perfil de risco, a implementação de proteção robusta de endpoint, e a manutenção de um plano de resposta a incidentes eficaz.