Brasil é um dos países que mais pagam por sequestros de dados, diz Sophos

Um novo relatório da Sophos, empresa de soluções de segurança digital, revela uma realidade preocupante no cenário de cibersegurança, especialmente no Brasil.

O estudo “State of Ransomware 2024” aponta que, apesar de uma leve queda na taxa global de ataques de ransomware, que sequestram os dados da empresa, o impacto financeiro desses ataques continua significativo.

No Brasil, 44% das organizações foram atingidas por ransomware em 2023, uma queda brusca em comparação aos 68% do período anterior.

"O número coloca o país com uma das mais baixas taxas entre os 14 países participantes do estudo. Mas, ainda que represente uma redução em relação ao ano de 2022, o valor médio de resgates pagos no Brasil foi de US$ 1,22 milhão, enquanto o custo total para recuperação de dados atingiu US$ 2,73 milhões, refletindo um aumento em relação ao ano anterior", diz André Carneiro, diretor geral da Sophos no Brasil.

Somado a isso, 67% das organizações pagaram os resgates exigidos pelos hackers para terem seus dados recuperados. Este é um aumento de 17 pontos percentuais em comparação ao ano anterior, tornando o Brasil um dos países que mais pagam resgate no mundo.

Esses números fazem parte de uma tendência global de aumento nos valores demandados e pagos em resgates, com a média global chegando a US$ 2 milhões. O relatório aponta que os ataques estão se tornando mais caros e as empresas estão levando mais tempo para se recuperar, com apenas 28% retomando o controle total em até uma semana.

A exploração de vulnerabilidades continua sendo a principal causa de ataques, seguida por credenciais comprometidas. No Brasil, a exploração de vulnerabilidades foi responsável por 49% dos incidentes.

Além disso, 77% dos ataques resultaram em criptografia de dados, e 67% das organizações afetadas optaram por pagar o resgate. Notavelmente, todas as organizações brasileiras conseguiram recuperar os dados criptografados, muitas vezes utilizando múltiplos métodos de recuperação.

O relatório destaca a importância de uma abordagem multifacetada para combater o ransomware, incluindo a compreensão do perfil de risco, a implementação de proteção robusta de endpoint, e a manutenção de um plano de resposta a incidentes eficaz.

Outras descobertas importantes do relatório

• Menos de 1/4 (24%) das companhias que pagaram resgates de dados o fizeram com a quantia originalmente solicitada, e 44% dos entrevistados relataram ter pago menos do que a demanda original.
• O pagamento médio do resgate em nível global foi de 94% do pedido inicial. As organizações brasileiras pagaram, em média, 110% da demanda inicial.
• Globalmente, em 82% dos casos, o financiamento do resgate veio de múltiplas fontes – no Brasil, em apenas 31%. No geral, 40% do montante total do resgate veio das próprias organizações e 23% de provedores de seguros.
• 94% das empresas atingidas por ransomware no ano passado afirmaram que os cibercriminosos tentaram comprometer seus backups durante o ataque, dado que aumenta para 99% nos casos de governos estaduais e locais. No Brasil, a taxa geral de tentativas de comprometimento de backup é de 95%.
• Em 57% dos casos, as tentativas de comprometimento de backup foram bem-sucedidas. No Brasil, o número foi semelhante: 58%.
• Em 32% dos incidentes em que os dados foram criptografados, os mesmos também foram roubados, um pequeno aumento em relação aos 30% do ano anterior. No Brasil, o índice foi de 26%.