O custo total médio global para uma organização se recuperar de um ataque de ransomware mais do que dobrou no espaço de apenas 12 meses, passando de US$ 761.106 em 2020 para US$ 1,85 milhões em 2021, com o resgate médio pago agora é de US$ 170.404.
De acordo com os últimos relatórios de ransomware do mercado, aproximadamente 32% das organizações que escolheram indevidamente pagar um resgate nos últimos 12 meses (contra 26%), apenas 8% conseguiram descriptografar e recuperar todos os dados comprometidos, com 29% recebendo no máximo metade dos dados.
O resgate mais alto pago entre os entrevistados foi de US $ 3,2 milhões, com o pagamento médio em torno da marca de US$ 10.000. Isso significa que o custo médio de remediar um ataque é agora, em média, 10 vezes o custo de pagar.
Apesar de mais organizações optando por pagar um resgate, apenas uma pequena minoria daqueles que pagaram recebeu de volta todos os seus dados
As descobertas confirmam a verdade brutal de que, quando se trata de ransomware, não vale a pena pagar. Isso pode ser em parte porque usar chaves de descriptografia para recuperar informações pode ser um desafio para as empresas.
Além do mais, não há garantia de sucesso. A recuperação de um ataque de ransomware pode levar anos e envolve muito mais do que apenas descriptografar e restaurar dados. Sistemas inteiros precisam ser reconstruídos do zero, então há o tempo de inatividade operacional e o impacto no cliente a serem considerados e muito mais.
Dito isso, ao mesmo tempo, o número de organizações que sofreram um ataque de ransomware durante os últimos 12 meses caiu, de pouco mais da metade para pouco mais de um terço, refletindo a tendência bem observada dos operadores de ransomware de pesquisar extensivamente seus alvos e personalizar ataques sob medida para maximizar suas chances de retorno.
Essa tendência foi refletida em outra parte do relatório, que descobriu que mais da metade das organizações agora consideram os ataques de ransomware muito complexos para serem manipulados por equipes internas de TI e segurança.
O aparente declínio no número de organizações atingidas por ransomware é uma boa notícia, mas é atenuado pelo fato de que é provável que reflita – pelo menos em parte – mudanças no comportamento do invasor, não das empresas
Com o histórico dos últimos ataques que ocorreram nos últimos meses, é possível verificar que os invasores passaram de ataques genéricos e automatizados de maior escala para ações mais direcionados que incluem invasão humana por teclado.
Embora o número geral de ataques seja menor como resultado, o potencial de danos desses ataques direcionados mais avançados e complexos é muito maior. Esses ataques também são mais difíceis de se recuperar, e vemos isso refletido na pesquisa na duplicação dos custos gerais de remediação.
Outro ponto importante que vale destacar nos dados da pesquisa é o aumento de ataques de ransomware que não envolvem o uso de criptografia. Essa tendência foi devidamente demonstrada no início de abril de 2021 pela recente tentativa da gangue ReVIL / Sodinokibi de extorquir a Apple depois de aparentemente roubar seus dados proprietários de um parceiro de tecnologia.
O conceito de ransomware está evoluindo
Na prática, a definição do que constitui um ataque de ransomware está evoluindo. Para uma pequena, mas significativa minoria de entrevistados, os ataques envolveram demandas de pagamento sem criptografia de dados. Isso pode ser porque eles tinham tecnologias anti-ransomware para bloquear o estágio de criptografia ou, porque os invasores simplesmente optaram por não criptografar os dados.
É provável que os invasores estivessem exigindo pagamento em troca de não vazar informações roubadas online. Um exemplo recente dessa abordagem envolveu a gangue de ransomware Cl0p e um conhecido ator de ameaças com motivação financeira, atingindo cerca de uma dúzia de supostas vítimas com ataques apenas de extorsão.
Em resumo, é mais importante do que nunca se proteger contra os cibercriminosos, antes que eles tenham a chance de se controlar e desdobrar seus ataques cada vez mais multifacetados.
Felizmente, as empresas que realizaram os investimentos corretos em segurança da informação, proteção e recuperação de dados forem atacadas, elas não terão que enfrentar esse desafio sozinhas. Sua infraestrutura de suporte vai estar disponível 24 horas, 7 dias por semana, na forma de centros de operações de segurança externos, caça a ameaças liderada por humanos e serviços de resposta a incidentes.
Sobre a Service IT
Tecnologia é a nossa especialidade! Integradora de soluções e serviços de TI desde 1995, a Service IT possui uma equipe de profissionais altamente treinados e capazes de atender as demandas de tecnologia da sua empresa. E por isso, se responder a perguntas como a que foi feita ainda é um desafio para sua empresa, entre em contato agora mesmo!
A Service IT é especializada em outsourcing e consultoria de tecnologia. Distribuída através de escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, a empresa possui estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes com foco em infraestrutura, managed services, cloud e segurança.