Na mais recente edição do relatório State of Ransomware a Sophos detalha, do total de 5,600 organizações inquiridas, 66% afirmam que foram alvo de ataques de ransomware no ano passado, numa subida de 37% em comparação com 2020.

Os especialistas indicam que a recuperação dos danos causados pelos ataques demorou, em média, um mês. Para 90% das organizações, os ataques afetaram a sua capacidade de operar e, para 86% das vítimas do setor privado, os incidentes levaram à perda de negócios e/ou receitas.

O valor médio dos resgates pagos pelas organizações no ataque mais significativo que sofreram aumentou quase cinco vezes, alcançando a marca dos 800.000 dólares. Já 11% das organizações inquiridas pagaram resgates com valores iguais ou superiores a 1 milhão de dólares. Por outro lado, a percentagem de organizações que pagaram menos de 10.000 dólares caiu para 21%.

Clique nas imagens para mais detalhes

Os dados dão a conhecer que 46% das empresas cujos dados foram encriptados devido a um ataque de ransomware admitem ter pago os resgates exigidos para reaver a sua informação. 26% afirmam também que pagaram resgates apesar de disporem de outros meios para recuperar a sua informação.

Estudo: 74% do dinheiro obtido com ransomware vai para hackers com ligações à Rússia
Estudo: 74% do dinheiro obtido com ransomware vai para hackers com ligações à Rússia
Ver artigo

De acordo com Chester Wisniewski, Principal Research Scientist da Sophos, há vários motivos que podem levar a esta situação: de casos em que os backups realizados pelas empresas estavam incompletos a organizações que não querem que a sua informação seja exposta na Internet.

Tendo em conta a pressão que muitas empresas sentem para voltarem a estar operacionais logo após um ataque, além do longo processo de reposição de dados através de backups, pagar o resgate exigido na esperança de obter a chave necessária para desencriptar a informação pode parecer uma ideia tentadora, mas acaba por revelar-se uma “opção repleta de riscos”.

“As organizações não sabem o que os atacantes podem ter feito, como por exemplo adicionar backdoors, copiar palavras-passe e muito mais”, realça Chester Wisniewski. “Se as organizações não limparem a fundo os dados recuperados, podem ficar com todo este material potencialmente tóxico na sua rede e possivelmente expostas a um novo ataque”.

Os ciberseguros são uma forma de ajudar a recuperar de ataques de ransomware e 83% das organizações de média dimensão afirmam ter um seguro que as cobre neste tipo de incidentes. Em 98% dos casos, as seguradoras pagaram parte ou a totalidade dos custos e em 40%, o pagamento do resgate foi coberto.

“Os resultados sugerem que podemos ter atingido um pico na evolução da jornada do ransomware”, afirma Chester Wisniewski, acrescentando que a ganância dos cibercriminosos está a chocar com o “endurecimento do mercado de ciberseguros”.

Superar um ataque de ransomware é como recuperar da destruição de um incêndio: A realidade das vítimas
Superar um ataque de ransomware é como recuperar da destruição de um incêndio: A realidade das vítimas
Ver artigo

Por um lado, graças à popularização do negócio do Ransomware-as-a-service, tornou-se cada vez mais fácil para os cibercriminosos implementarem os seus ataques e lucrarem com os mesmos. Por outro, as seguradoras “têm vindo a cobrir uma vasta gama de custos de recuperação de ransomware, incluindo o resgate, provavelmente contribuindo para as exigências de resgate cada vez elevados”.

No entanto, “conseguir ciberseguros está a tornar-se mais complicado e, no futuro, as vítimas de ransomware podem estar menos dispostas ou menos capazes de pagar resgates elevadíssimos. Infelizmente, é improvável que isto reduza o risco geral de um ataque de ransomware”, realça o investigador da Sophos.