A pesquisa The State of Ransomware 2022, realizada entre os meses de janeiro e fevereiro deste ano por Vanson Bourne, especialista independente em pesquisa de mercado, revelou que 66% dos 5.600 tomadores de decisão de TI em 31 países admitiram ataques com ransomware em 2021. Empresas de médio porte, com número de funcionários entre 100 e 5.000, relataram dificuldades com ataques cibernéticos.
Participaram líderes dos EUA, Canadá, Brasil, Chile, Colômbia, México, Áustria, França, Alemanha, Hungria, Reino Unido, Itália, Holanda, Bélgica, Espanha, Suécia, Suíça, Polônia, República Tcheca, Turquia, Israel, Emirados Árabes Unidos, Arábia Saudita, Índia, Nigéria, África do Sul, Austrália, Japão, Cingapura, Malásia e Filipinas. O aumento foi bastante expressivo, já que a mesma pesquisa havia detectado 37% de ataques em 2020.
O resgate médio pago pelas empresas que tiveram dados criptografados em ataques aumentou quase cinco vezes, chegando a R$ 3,9 milhões. Apesar de muitas organizações contarem com backup, várias acabaram pagando o resgate dos dados. Das cerca de 200 empresas brasileiras que participaram da pesquisa, 55% confirmaram terem sido atingidas por algum ransomware em 2021, admitindo que o desafio para combater ataques de ransomware continua crescendo.
Outros dados brasileiros chamaram atenção: 73% das companhias declararam que o backup é o método mais utilizado para a restauração de dados após um ataque de ransomware – alinhado com a média global; entre os entrevistados que pagaram pelo resgate, houve recuperação de, em média, 55% dos dados.
O pagamento do resgate, ainda que seja para recuperar somente parte dos dados sequestrados, geralmente ocorre por pressão intensa para que a empresa volte a operar o mais rapidamente possível. Por outro lado, as empresas não sabem o que os invasores podem ter feito, como adicionar backdoors, copiar senhas etc. Sendo assim, para não acabar com um material potencialmente tóxico na rede e ficar exposto a um novo ataque, é necessário limpar completamente os dados recuperados.
O impacto de um ataque de ransomware pode ser imenso. Tem empresa que leva até um mês para se recuperar dos danos e interrupções. Por isso é tão relevante a instalação e manutenção de defesas de alta qualidade em todos os pontos da organização. Além disso, é fundamental revisar os controles de segurança regularmente, certificar-se de que eles continuem atendendo às necessidades da companhia, além de fortalecer o ambiente de TI para buscar e fechar as principais lacunas de segurança: dispositivos desatualizados, máquinas desprotegidas, portas RDP abertas etc.
O lema agora é: preparar-se para o pior, esperando o melhor.
Mais informações: https://news.sophos.com/en-us/2022/04/27/the-state-of-ransomware-2022/