Sophos alerta: pagamentos de ransomware aumentaram 500% no último ano

Apesar do aumento dos resgates, registou-se uma ligeira redução na taxa de ataques de ransomware, com 59% das empresas afetadas (vs 66% em 2023). Embora a propensão a sofrer ataques aumente com as receitas, mesmo as empresas menores são alvos (47% afetada no ano passado).

Também se descobriu que 63% dos pedidos de resgate foram de 1 milhão de dólares ou mais, e 30% acima de 5 milhões de dólares, o que sugere que os operadores de ransomware estão à procura de grandes pagamentos. Infelizmente, estes montantes não são apenas para empresas com receitas mais elevadas, mas para todas.

“Não podemos permitir que o ligeiro declínio nas taxas de ataque nos dê um sentimento de complacência. Os ataques de ransomware continuam a ser a ameaça dominante atualmente e estão a alimentar a economia do cibercrime. Sem ransomware, não veríamos a mesma variedade e volume de ameaças e serviços precursores que alimentam estes ataques. Esta realidade oferece algo a todos os cibercriminosos, independentemente das suas capacidades. Enquanto alguns grupos se focam em resgates multimilionários, outros contentam-se com somas mais pequenas, compensando-as com o volume de ataques,” comentou John Shier, Field CTO da Sophos.

O relatório revela ainda que 97% das empresas afetadas por ransomware no ano passado recorreu às autoridades policiais e/ou a agências governamentais para obter ajuda. Destas, 61% diz ter recebido conselhos para lidar com ransomware, e 60% ajuda para investigar o ataque. Por outro lado, 58% das empresas cujos dados foram encriptados recebeu ajuda para os recuperar.

“Tradicionalmente, as empresas têm evitado cooperar com as autoridades por receio de que os ataques sejam tornados públicos. Se se souber que foram vítimas, poderia afetar a sua reputação e piorar a situação. Contudo, os novos regulamentos de comunicação de ciberincidentes parecem ter normalizado a colaboração com as autoridades, e este inquérito mostra que as organizações estão a dar passos na direção certa,” afirma Chester Wisniewski, Director, Global Field CTO da Sophos.

Quanto ao método, e pelo segundo ano consecutivo, a exploração de vulnerabilidades foi a causa mais comum dos ataques (32%). Seguiram-se as credenciais comprometidas (29%) e os emails maliciosos (23%).

Os ataques que começaram com vulnerabilidades exploradas tiveram um impacto mais grave na empresa atacada, com uma taxa mais elevada de comprometimento de cópias de segurança (75%), encriptação de dados (67%) e propensão para pagar um resgate (71%). Os inquiridos também sofreram um impacto financeiro e operacional significativamente mais elevado, com um custo médio de recuperação de 3,58 milhões de dólares vs. 2,58 milhões quando um ataque começou com credenciais comprometidas. Para além disso, houve uma maior proporção de empresas atacadas que demoraram mais de um mês a recuperar.

Outras conclusões importantes do relatório são:

• 24% das empresas que pagaram o resgate entregaram o montante inicialmente solicitado, e 44% dizem ter pagado menos do que esse montante;
• O pagamento médio dos resgates foi de 94% do pedido inicial;
• A nível global, 40% do financiamento total do resgate de ransomware veio das próprias empresas e 23% de seguradoras;
• Os cibercriminosos tentaram comprometer as cópias de segurança de 94% das empresas durante o ataque, aumentando para 99% no caso da administração pública. Em 57% dos casos, as tentativas foram bem-sucedidas;
• Em 32% dos incidentes em que os dados foram encriptados, também foram roubados (vs. 30% em 2023).

Leia o relatório completo State of Ransomware 2024 da Sophos para saber mais.

Conteúdo co-produzido pela MediaNext e pela Sophos