Tecnologia

Brasil é um dos países que mais pagam por sequestros de dados, diz Sophos

Ataques de ransomware caem para 44% no Brasil, mas valores para a recuperação dos dados cresceram

André Carneiro, diretor geral da Sophos no Brasil: dados mostram pequenos avanços na recuperação de dados sequestrados

André Carneiro, diretor geral da Sophos no Brasil: dados mostram pequenos avanços na recuperação de dados sequestrados

André Lopes
André Lopes

Repórter

Publicado em 6 de maio de 2024 às 14h36.

Última atualização em 6 de maio de 2024 às 14h44.

Um novo relatório da Sophos, empresa de soluções de segurança digital, revela uma realidade preocupante no cenário de cibersegurança, especialmente no Brasil.

O estudo “State of Ransomware 2024” aponta que, apesar de uma leve queda na taxa global de ataques de ransomware, que sequestram os dados da empresa, o impacto financeiro desses ataques continua significativo.

No Brasil, 44% das organizações foram atingidas por ransomware em 2023, uma queda brusca em comparação aos 68% do período anterior.

"O número coloca o país com uma das mais baixas taxas entre os 14 países participantes do estudo. Mas, ainda que represente uma redução em relação ao ano de 2022, o valor médio de resgates pagos no Brasil foi de US$ 1,22 milhão, enquanto o custo total para recuperação de dados atingiu US$ 2,73 milhões, refletindo um aumento em relação ao ano anterior", diz André Carneiro, diretor geral da Sophos no Brasil.

Somado a isso, 67% das organizações pagaram os resgates exigidos pelos hackers para terem seus dados recuperados. Este é um aumento de 17 pontos percentuais em comparação ao ano anterior, tornando o Brasil um dos países que mais pagam resgate no mundo.

Esses números fazem parte de uma tendência global de aumento nos valores demandados e pagos em resgates, com a média global chegando a US$ 2 milhões. O relatório aponta que os ataques estão se tornando mais caros e as empresas estão levando mais tempo para se recuperar, com apenas 28% retomando o controle total em até uma semana.

A exploração de vulnerabilidades continua sendo a principal causa de ataques, seguida por credenciais comprometidas. No Brasil, a exploração de vulnerabilidades foi responsável por 49% dos incidentes.

Além disso, 77% dos ataques resultaram em criptografia de dados, e 67% das organizações afetadas optaram por pagar o resgate. Notavelmente, todas as organizações brasileiras conseguiram recuperar os dados criptografados, muitas vezes utilizando múltiplos métodos de recuperação.

O relatório destaca a importância de uma abordagem multifacetada para combater o ransomware, incluindo a compreensão do perfil de risco, a implementação de proteção robusta de endpoint, e a manutenção de um plano de resposta a incidentes eficaz.

Outras descobertas importantes do relatório

  • Menos de 1/4 (24%) das companhias que pagaram resgates de dados o fizeram com a quantia originalmente solicitada, e 44% dos entrevistados relataram ter pago menos do que a demanda original.
  • O pagamento médio do resgate em nível global foi de 94% do pedido inicial. As organizações brasileiras pagaram, em média, 110% da demanda inicial.
  • Globalmente, em 82% dos casos, o financiamento do resgate veio de múltiplas fontes – no Brasil, em apenas 31%. No geral, 40% do montante total do resgate veio das próprias organizações e 23% de provedores de seguros.
  • 94% das empresas atingidas por ransomware no ano passado afirmaram que os cibercriminosos tentaram comprometer seus backups durante o ataque, dado que aumenta para 99% nos casos de governos estaduais e locais. No Brasil, a taxa geral de tentativas de comprometimento de backup é de 95%.
  • Em 57% dos casos, as tentativas de comprometimento de backup foram bem-sucedidas. No Brasil, o número foi semelhante: 58%.
  • Em 32% dos incidentes em que os dados foram criptografados, os mesmos também foram roubados, um pequeno aumento em relação aos 30% do ano anterior. No Brasil, o índice foi de 26%.
Acompanhe tudo sobre:Hackersseguranca-digital

Mais de Tecnologia

Crise no amor? Tinder prevê estagnação do negócio nos próximos anos

Tribunal dos EUA se recusa a suspender lei que pode proibir TikTok

China lança plano para acelerar transformação digital de pequenas e médias empresas até 2027

Sem X: geração Z abandona app de Elon Musk e WhatsApp é novo 'queridinho'