Últimas notícias

Fique informado

Relatório da Sophos aponta aumento de 500% no valor de pagamentos de ransomware em 2023

6 de maio de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

De acordo com o levantamento “State of Ransomware 2024”, a taxa global de ataques desse modelo teve uma pequena redução, mas os custos para recuperação de dados atingiram US$ 2,73 milhões no ano passado. Essa discrepância entre a diminuição dos ataques e o aumento dos custos destaca a gravidade do impacto financeiro causado pelo ransomware.

A Sophos, empresa global em soluções de segurança inovadoras que evitam ataques cibernéticos, lançou a edição de 2024 do relatório “State of Ransomware“, conduzido pela empresa anualmente. Entre os destaques, todos referentes a 2023, o levantamento constatou um aumento de 500% no valor do pagamento de resgates no ano passado – a média global foi de US$ 2 milhões, número muito acima dos US$ 400 mil segundo a pesquisa anterior.

O relatório “State of Ransomware 2024” da Sophos destaca uma realidade preocupante no cenário de cibersegurança, especialmente no Brasil. Apesar de uma leve queda na taxa global de ataques de ransomware, o impacto financeiro desses ataques tem sido significativo. No Brasil, 44% das organizações foram atingidas por ransomware em 2023, uma diminuição em relação aos anos anteriores, mas ainda assim, um número considerável.

O valor médio de resgates pagos no Brasil foi de US$ 1,22 milhão, enquanto o custo total para recuperação de dados atingiu US$ 2,73 milhões, refletindo um aumento substancial em relação ao ano anterior. Esses números são parte de uma tendência global de aumento nos valores demandados e pagos em resgates, com a média global chegando a US$ 2 milhões. O relatório aponta que os ataques estão se tornando mais caros e as empresas estão levando mais tempo para se recuperar, com apenas 28% retomando o controle total em até uma semana.

A exploração de vulnerabilidades continua sendo a principal causa de ataques, seguida por credenciais comprometidas. No Brasil, a exploração de vulnerabilidades foi responsável por 49% dos incidentes. Além disso, 77% dos ataques resultaram em criptografia de dados, e 67% das organizações afetadas optaram por pagar o resgate. Notavelmente, todas as organizações brasileiras conseguiram recuperar os dados criptografados, muitas vezes utilizando múltiplos métodos de recuperação.

O relatório enfatiza a importância de uma abordagem multifacetada para combater o ransomware, incluindo a compreensão do perfil de risco, a implementação de proteção robusta de endpoint, e a manutenção de um plano de resposta a incidentes eficaz. A Sophos recomenda práticas como o uso de ferramentas para avaliar a superfície de ataque externo e a implementação de soluções como o Sophos Intercept X para prevenir técnicas de ransomware.

Em resumo, o cenário de ransomware no Brasil e globalmente é desafiador, com custos crescentes e tempos de recuperação mais lentos. As organizações devem estar vigilantes e preparadas com estratégias de defesa e recuperação eficazes para mitigar os riscos e impactos desses ataques cibernéticos.

Taxa de criptografia de dados: 2020 – 2024

O gráfico “” revela uma tendência crescente na adoção de práticas de criptografia de dados pelas organizações ao longo dos anos. Em 2024, espera-se que 77% dos dados sejam criptografados, o que indica um aumento significativo em relação aos anos anteriores. Este crescimento sugere uma maior conscientização e implementação de medidas de cibersegurança, refletindo padrões evolutivos para a proteção e privacidade de dados.

A categoria “Dados foram criptografados” mostra a maior porcentagem ao longo dos anos, destacando a importância que as organizações têm dado à criptografia como uma ferramenta essencial para a segurança da informação. As outras categorias, como “Dados foram criptografados após serem descobertos” e “Não sei se os dados foram criptografados”, também apresentam um aumento, mas em menor escala,

O gráfico intitulado “Taxa de criptografia de dados por setor” mostra a porcentagem de dados criptografados em diferentes setores, tanto em repouso quanto em trânsito. Aqui estão os principais pontos:

  • Serviços Profissionais e Negócios: Este setor apresenta uma alta taxa de criptografia tanto para dados em repouso quanto em trânsito.
  • Governo e Saúde: Ambos os setores têm níveis significativos de criptografia, refletindo a importância da segurança dos dados.
  • Educação e Varejo: Estes setores mostram uma menor taxa de criptografia em comparação com os outros, o que pode indicar uma área de melhoria.
  • Outros (B2B e B2C): As categorias ‘Outros’ diferenciam entre negócios para negócios (B2B) e negócios para consumidor (B2C), ambos com taxas variáveis de criptografia.

A nota abaixo do gráfico sugere uma reflexão sobre se o setor da organização do usuário se encaixa nas categorias mencionadas e qual seria sua classificação em termos de criptografia de dados. Isso é relevante para entender os padrões da indústria em segurança de dados e comparar as práticas de uma organização individual com as de seu setor.

Outras descobertas importantes do relatório incluem:

– Menos de 1/4 (24%) das companhias que pagaram resgates de dados o fizeram com a quantia originalmente solicitada, e 44% dos entrevistados relataram ter pago menos do que a demanda original;

– O pagamento médio do resgate em nível global foi de 94% do pedido inicial. As organizações brasileiras pagaram, em média, 110% da demanda inicial;

Globalmente, em 82% dos casos, o financiamento do resgate veio de múltiplas fontes – no Brasil, em apenas 31%. No geral, 40% do montante total do resgate veio das próprias organizações e 23% de provedores de seguros;

– 94% das empresas atingidas por ransomware no ano passado afirmaram que os cibercriminosos tentaram comprometer seus backups durante o ataque, dado que aumenta para 99% nos casos de governos estaduais e locais – no Brasil, a taxa geral de tentativas de comprometimento de backup é parecida: 95%;

– Em 57% dos casos, as tentativas de comprometimento de backup foram bem-sucedidas. No Brasil, o número foi semelhante: 58%;

– Em 32% dos incidentes em que os dados foram criptografados, os mesmos também foram roubados – um pequeno aumento em relação aos 30% do ano passado – elevando a capacidade dos atacantes de extorquir dinheiro de suas vítimas. Nessa frente, o Brasil ficou abaixo da média global, com 26%.

“Como defensores, o gerenciamento de riscos é o cerne das nossas atividades. As duas causas mais comuns dos ataques de ransomware, a exploração de vulnerabilidades e as credenciais comprometidas, podem ser evitadas, porém ainda afetam muitas organizações. As empresas precisam avaliar seus níveis de exposição a esses fatores básicos criticamente e resolvê-los o quanto antes. Em um ambiente em que os recursos são escassos, é hora das companhias também imporem custos aos invasores. Somente ao elevar o nível do que é necessário fazer para violar redes é que as organizações podem esperar otimizar seus gastos com defesa”, completa Shier.

A Sophos recomenda as seguintes práticas para ajudar as empresas a se defenderem contra o ransomware e outros tipos de ciberataques:

– Entender o perfil de risco de cada uma, com ferramentas como o Sophos Managed Risk – que pode avaliar a superfície de ataque externo de uma organização, priorizar as exposições mais arriscadas e fornecer uma orientação de correção personalizada;

– Implementar uma proteção de endpoint projetada para impedir uma série de técnicas de ransomware atuais e em constante mudança, como o Sophos Intercept X; 

– Reforçar as defesas com detecção, investigação e resposta a ameaças 24 horas por dia, seja por meio de uma equipe interna ou com o apoio de um provedor de detecção e resposta gerenciadas (MDR);

– Criar e manter um plano de resposta a incidentes, além de fazer backups regulares e praticar a recuperação de dados.

Os dados do relatório The State of Ransomware 2024 são provenientes de uma pesquisa independente com 5 mil líderes de segurança cibernética/TI, realizada entre janeiro e fevereiro de 2024, considerando o ano de 2023. Os entrevistados estavam localizados em 14 países das Américas, Europa, Oriente Médio, África e Ásia. As organizações pesquisadas têm entre 100 e 5 mil funcionários, e receitas que variam entre menos de US$ 10 milhões e mais de US$ 5 bilhões.

Leia o relatório State of Ransomware 2024 para as descobertas globais e os dados por setor. 

Saiba mais sobre ransomware

Sobre a Sophos

A Sophos é líder global e inovadora em soluções de segurança avançadas que evitam ataques cibernéticos, incluindo detecção e resposta gerenciada (MDR) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Como um dos maiores fornecedores de segurança cibernética, a Sophos defende mais de 600 mil organizações e mais de 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da Sophos conectam-se por meio do console de gerenciamento Sophos Central e são alimentados pelo Sophos X-Ops, a unidade multioperacional de inteligência de ameaças da empresa. A inteligência do Sophos X-Ops otimiza todo o ecossistema adaptativo de segurança cibernética da companhia, que inclui um data lake centralizado que aproveita um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece segurança cibernética como serviço para organizações que precisam de soluções totalmente gerenciadas. Os clientes também podem administrar a segurança cibernética diretamente com a plataforma de operações de segurança da Sophos ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo a busca e a remediação de ameaças. A Sophos comercializa os produtos por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido. Mais informações estão disponíveis em www.sophos.com

Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!