O estado do ransomware na indústria dos serviços financeiros em 2022

O relatório baseia-se no nosso estudo anual sobre as experiências reais de ransomware dos profissionais de TI. Entre os inquiridos, 444 eram da indústria de serviços financeiros, trabalhando em empresas de média dimensão (100-5.000 colaboradores) em 31 países.

O estudo revela um ambiente de ataques cada vez mais desafiante, e a crescente carga financeira e operacional que o ransomware está a colocar no setor dos serviços financeiros. Também mostra a relação entre o ransomware e os ciberseguros, incluindo o papel que estes desempenham para impulsionar mudanças nas ciberdefesas.

Estas são as principais conclusões do relatório:

• Os ataques de ransomware aos serviços financeiros aumentaram: 55% das organizações foram afetadas em 2021, contra 34% em 2020.
• O aumento das taxas de ataque faz parte de uma tendência intersectorial e global. Embora as taxas de ataque no geral sejam mais elevadas em 2021, os serviços financeiros reportaram as mais baixas entre todos os setores.
•  Os serviços financeiros registaram a segunda taxa mais baixa de encriptação de dados, 54%. A média global foi de 65%.
• 52% das organizações de serviços financeiros pagaram resgates para restaurar os dados, o que é superior à média global de 46%.
•  A quantidade de dados restaurados pelo setor dos serviços financeiros manteve-se constante (63%) durante 2020 e 2021, sendo a média global de 61%. No entanto, a percentagem de organizações que recuperaram todos os seus dados encriptados aumentou de 4% em 2020 para 10% em 2021. A média global em 2021 foi de apenas 4%.
•  A taxa de pagamento de resgates das organizações do setor dos serviços financeiros mais do que duplicou: passou de 25% em 2020 para 52% em 2021, ficando acima da média global (46%). 
•  O custo médio de reparação no setor dos serviços financeiros foi de $1.59 milhões (€1.61 milhões), superior à média de $1.4 milhões (€1.41 milhões).
• 83% das organizações de serviços financeiros informaram que têm cobertura de ciberseguros contra ransomware, o que está em linha com a média global.
• Os ciberseguros estão a levar o setor dos serviços financeiros a melhorar as defesas de cibersegurança: 98% das organizações melhoraram as suas ciberdefesas para garantir a cobertura.
• Os serviços financeiros têm uma das taxas mais baixas de pagamento de resgates por parte das seguradoras: 32% em comparação com 40% na globalidade dos setores.

A taxa crescente de ataques de ransomware nos serviços financeiros demonstra que os adversários se tornaram consideravelmente mais capazes de executar ataques em escala, através da implementação bem-sucedida do modelo de ransomware como serviço (RaaS).

A maioria das organizações de serviços financeiros está a optar por reduzir o risco financeiro associado a tais ataques através da subscrição de ciberseguros. Para elas, é reconfortante saber que as seguradoras pagam alguns custos em quase todos os sinistros.

Contudo, tal como referido, esta indústria tem uma das taxas mais baixas de pagamento de resgates pelas seguradoras. Está a tornar-se cada vez mais difícil para as organizações, especialmente no setor dos serviços financeiros, assegurar a cobertura. Isto levou quase todas as organizações de serviços financeiros a introduzir alterações nas suas defesas para melhorar a sua posição quanto aos ciberseguros.

 Leia o relatório completo: The State of Ransomware in the Financial Services Industry 2022

Conteúdo co-produzido pela MediaNext e pela Sophos