Relatório da Sophos aponta aumento de 500% no valor de pagamentos de ransomware em 2023

De acordo com o levantamento “State of Ransomware 2024”, a taxa global de ataques desse modelo teve uma pequena redução, mas os custos para recuperação de dados atingiram US$ 2,73 milhões no ano passado. Essa discrepância entre a diminuição dos ataques e o aumento dos custos destaca a gravidade do impacto financeiro causado pelo ransomware.

A Sophos, empresa global em soluções de segurança inovadoras que evitam ataques cibernéticos, lançou a edição de 2024 do relatório “State of Ransomware“, conduzido pela empresa anualmente. Entre os destaques, todos referentes a 2023, o levantamento constatou um aumento de 500% no valor do pagamento de resgates no ano passado – a média global foi de US$ 2 milhões, número muito acima dos US$ 400 mil segundo a pesquisa anterior.

O relatório “State of Ransomware 2024” da Sophos destaca uma realidade preocupante no cenário de cibersegurança, especialmente no Brasil. Apesar de uma leve queda na taxa global de ataques de ransomware, o impacto financeiro desses ataques tem sido significativo. No Brasil, 44% das organizações foram atingidas por ransomware em 2023, uma diminuição em relação aos anos anteriores, mas ainda assim, um número considerável.

O valor médio de resgates pagos no Brasil foi de US$ 1,22 milhão, enquanto o custo total para recuperação de dados atingiu US$ 2,73 milhões, refletindo um aumento substancial em relação ao ano anterior. Esses números são parte de uma tendência global de aumento nos valores demandados e pagos em resgates, com a média global chegando a US$ 2 milhões. O relatório aponta que os ataques estão se tornando mais caros e as empresas estão levando mais tempo para se recuperar, com apenas 28% retomando o controle total em até uma semana.

A exploração de vulnerabilidades continua sendo a principal causa de ataques, seguida por credenciais comprometidas. No Brasil, a exploração de vulnerabilidades foi responsável por 49% dos incidentes. Além disso, 77% dos ataques resultaram em criptografia de dados, e 67% das organizações afetadas optaram por pagar o resgate. Notavelmente, todas as organizações brasileiras conseguiram recuperar os dados criptografados, muitas vezes utilizando múltiplos métodos de recuperação.

O relatório enfatiza a importância de uma abordagem multifacetada para combater o ransomware, incluindo a compreensão do perfil de risco, a implementação de proteção robusta de endpoint, e a manutenção de um plano de resposta a incidentes eficaz. A Sophos recomenda práticas como o uso de ferramentas para avaliar a superfície de ataque externo e a implementação de soluções como o Sophos Intercept X para prevenir técnicas de ransomware.

Em resumo, o cenário de ransomware no Brasil e globalmente é desafiador, com custos crescentes e tempos de recuperação mais lentos. As organizações devem estar vigilantes e preparadas com estratégias de defesa e recuperação eficazes para mitigar os riscos e impactos desses ataques cibernéticos.

Taxa de criptografia de dados: 2020 – 2024

O gráfico “” revela uma tendência crescente na adoção de práticas de criptografia de dados pelas organizações ao longo dos anos. Em 2024, espera-se que 77% dos dados sejam criptografados, o que indica um aumento significativo em relação aos anos anteriores. Este crescimento sugere uma maior conscientização e implementação de medidas de cibersegurança, refletindo padrões evolutivos para a proteção e privacidade de dados.

A categoria “Dados foram criptografados” mostra a maior porcentagem ao longo dos anos, destacando a importância que as organizações têm dado à criptografia como uma ferramenta essencial para a segurança da informação. As outras categorias, como “Dados foram criptografados após serem descobertos” e “Não sei se os dados foram criptografados”, também apresentam um aumento, mas em menor escala,

O gráfico intitulado “Taxa de criptografia de dados por setor” mostra a porcentagem de dados criptografados em diferentes setores, tanto em repouso quanto em trânsito. Aqui estão os principais pontos:

• Serviços Profissionais e Negócios: Este setor apresenta uma alta taxa de criptografia tanto para dados em repouso quanto em trânsito.
• Governo e Saúde: Ambos os setores têm níveis significativos de criptografia, refletindo a importância da segurança dos dados.
• Educação e Varejo: Estes setores mostram uma menor taxa de criptografia em comparação com os outros, o que pode indicar uma área de melhoria.
• Outros (B2B e B2C): As categorias ‘Outros’ diferenciam entre negócios para negócios (B2B) e negócios para consumidor (B2C), ambos com taxas variáveis de criptografia.

A nota abaixo do gráfico sugere uma reflexão sobre se o setor da organização do usuário se encaixa nas categorias mencionadas e qual seria sua classificação em termos de criptografia de dados. Isso é relevante para entender os padrões da indústria em segurança de dados e comparar as práticas de uma organização individual com as de seu setor.

Outras descobertas importantes do relatório incluem:

– Menos de 1/4 (24%) das companhias que pagaram resgates de dados o fizeram com a quantia originalmente solicitada, e 44% dos entrevistados relataram ter pago menos do que a demanda original;

– O pagamento médio do resgate em nível global foi de 94% do pedido inicial. As organizações brasileiras pagaram, em média, 110% da demanda inicial;

Globalmente, em 82% dos casos, o financiamento do resgate veio de múltiplas fontes – no Brasil, em apenas 31%. No geral, 40% do montante total do resgate veio das próprias organizações e 23% de provedores de seguros;

– 94% das empresas atingidas por ransomware no ano passado afirmaram que os cibercriminosos tentaram comprometer seus backups durante o ataque, dado que aumenta para 99% nos casos de governos estaduais e locais – no Brasil, a taxa geral de tentativas de comprometimento de backup é parecida: 95%;

– Em 57% dos casos, as tentativas de comprometimento de backup foram bem-sucedidas. No Brasil, o número foi semelhante: 58%;

– Em 32% dos incidentes em que os dados foram criptografados, os mesmos também foram roubados – um pequeno aumento em relação aos 30% do ano passado – elevando a capacidade dos atacantes de extorquir dinheiro de suas vítimas. Nessa frente, o Brasil ficou abaixo da média global, com 26%.

“Como defensores, o gerenciamento de riscos é o cerne das nossas atividades. As duas causas mais comuns dos ataques de ransomware, a exploração de vulnerabilidades e as credenciais comprometidas, podem ser evitadas, porém ainda afetam muitas organizações. As empresas precisam avaliar seus níveis de exposição a esses fatores básicos criticamente e resolvê-los o quanto antes. Em um ambiente em que os recursos são escassos, é hora das companhias também imporem custos aos invasores. Somente ao elevar o nível do que é necessário fazer para violar redes é que as organizações podem esperar otimizar seus gastos com defesa”, completa Shier.

A Sophos recomenda as seguintes práticas para ajudar as empresas a se defenderem contra o ransomware e outros tipos de ciberataques:

– Entender o perfil de risco de cada uma, com ferramentas como o Sophos Managed Risk – que pode avaliar a superfície de ataque externo de uma organização, priorizar as exposições mais arriscadas e fornecer uma orientação de correção personalizada;

– Implementar uma proteção de endpoint projetada para impedir uma série de técnicas de ransomware atuais e em constante mudança, como o Sophos Intercept X; 

– Reforçar as defesas com detecção, investigação e resposta a ameaças 24 horas por dia, seja por meio de uma equipe interna ou com o apoio de um provedor de detecção e resposta gerenciadas (MDR);

– Criar e manter um plano de resposta a incidentes, além de fazer backups regulares e praticar a recuperação de dados.

Os dados do relatório The State of Ransomware 2024 são provenientes de uma pesquisa independente com 5 mil líderes de segurança cibernética/TI, realizada entre janeiro e fevereiro de 2024, considerando o ano de 2023. Os entrevistados estavam localizados em 14 países das Américas, Europa, Oriente Médio, África e Ásia. As organizações pesquisadas têm entre 100 e 5 mil funcionários, e receitas que variam entre menos de US$ 10 milhões e mais de US$ 5 bilhões.

Leia o relatório State of Ransomware 2024 para as descobertas globais e os dados por setor. 

Saiba mais sobre ransomware

• As mais recentes técnicas, táticas e procedimentos (TTPs) dos atacantes cibernéticos no Active Adversary Report for 1H 2024;
• O modelo de negócios de ransomware em evolução no Junk Gun’ Ransomware: Os atacantes ainda podem ser fortes;
• Atacantes de ransomware que têm como alvo os provedores de serviços gerenciados (MSPs) no Relatório de Ameaças da Sophos de 2024: Cybercrime on Main Street;
• O papel das vulnerabilidades não corrigidas nos ataques de ransomware;
• O aumento da criptografia remota entre os grupos de ransomware;
• Sophos X-Ops e sua pesquisa inovadora sobre ameaças, se inscrevendo nos blogs Sophos X-Ops

Sobre a Sophos

A Sophos é líder global e inovadora em soluções de segurança avançadas que evitam ataques cibernéticos, incluindo detecção e resposta gerenciada (MDR) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Como um dos maiores fornecedores de segurança cibernética, a Sophos defende mais de 600 mil organizações e mais de 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da Sophos conectam-se por meio do console de gerenciamento Sophos Central e são alimentados pelo Sophos X-Ops, a unidade multioperacional de inteligência de ameaças da empresa. A inteligência do Sophos X-Ops otimiza todo o ecossistema adaptativo de segurança cibernética da companhia, que inclui um data lake centralizado que aproveita um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece segurança cibernética como serviço para organizações que precisam de soluções totalmente gerenciadas. Os clientes também podem administrar a segurança cibernética diretamente com a plataforma de operações de segurança da Sophos ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo a busca e a remediação de ameaças. A Sophos comercializa os produtos por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido. Mais informações estão disponíveis em www.sophos.com.