Pagamento médio de resgate de ransomware aumentou quase cinco vezes em 2021

Em 2021, 66% das organizações foram atingidas por ransomware, comparando com 37% em 2020. Os dados são do State of Ransomware 2022, estudo anual da Sophos que reflete sobre o impacto do ransomware em mais de cinco mil organizações de média dimensão a nível global.

O resgate médio pago pelas organizações cujos dados foram encriptados no ataque de ransomware mais significativo aumentou quase cinco vezes para quase 800 mil euros, tendo triplicado a proporção de organizações que pagaram resgates de valor igual ou superior a um milhão de dólares. Quase metade das organizações (46%) cujos dados foram encriptados pagou o resgate para os recuperar, apesar de dispor de outros meios de recuperação, como backups.

“Juntamente com o valor crescente dos pagamentos, a investigação mostra que a proporção de vítimas que os pagam também continua a aumentar, mesmo quando têm outras opções disponíveis. Pode haver várias razões para isto, incluindo backups incompletos ou o desejo de impedir que os dados roubados apareçam em websites de leaks de informação. No rescaldo de um ataque de ransomware, geralmente há uma pressão intensa para voltar a operar o mais rápido possível”, explicou Chester Wisniewski, Principal Research Scientist da Sophos. 

“Restaurar os dados encriptados utilizando backups pode ser um processo difícil e demorado, pelo que pode ser tentador pensar que pagar um resgate por uma chave de desencriptação é a opção mais rápida. É, também, uma opção repleta de riscos. As organizações não sabem o que os atacantes podem ter feito, como por exemplo adicionar ‘backdoors’, copiar palavras-passe e muito mais. Se as organizações não limparem a fundo os dados recuperados, podem ficar com todo este material potencialmente tóxico na sua rede e possivelmente expostas a um novo ataque”, completa.

A investigação nota que, em 2021, 11% das organizações disse ter pagado resgates iguais ou superiores a um milhão de dólares, acima dos 4% de 2020, enquanto a percentagem de organizações que pagou menos de dez mil dólares caiu para 21%, em relação aos 34% de 2020.

Por outro lado, há mais vítimas a pagar o resgate. Em 2021, 46% das organizações cujos dados foram encriptados num ataque de ransomware pagou o resgate, e 26% das organizações que conseguiram restaurar os dados encriptados utilizando backups também pagou o resgate.

Por outro lado, o custo médio para recuperar do ataque de ransomware mais recente foi superior a 1,3 milhões de euros, e a recuperação dos danos e perturbações demorou, em média, um mês. 90% das organizações afirmou que o ataque afetou a sua capacidade de operar e 86% das vítimas do setor privado assumiu que perdeu negócios e/ou receitas por causa do ataque.

Os dados notam, também, que muitas organizações contam com seguros de cibersegurança para ajudar a recuperar de um ataque de ransomware, pelo que 83% das organizações de média dimensão disse ter um seguro que as cobre no caso de um ataque de ransomware, e, em 98% dos incidentes, a seguradora pagou alguns, ou todos, os custos em que incorreram (sendo que 40% no geral cobriu o pagamento do resgate).

Já 94% das empresas com seguros de cibersegurança afirma que a sua experiência com estes mudou nos últimos 12 meses, com mais exigências quanto a medidas de cibersegurança, políticas mais complexas ou dispendiosas e menos organizações a oferecer proteção de seguro.

“Os resultados sugerem que podemos ter atingido um pico na evolução da jornada do ransomware, sendo que a ganância dos invasores por pagamentos de resgate cada vez mais elevados está a chocar de frente com o endurecimento do mercado de ciberseguros, à medida que as seguradoras procuram cada vez mais reduzir o seu risco e exposição ao ransomware”, comentou Chester Wisniewski. 

“Nos últimos anos, tem-se tornado cada vez mais fácil para os cibercriminosos implementar ransomware, com quase tudo disponível ‘as-a-service’. Em segundo lugar, muitos fornecedores de ciberseguros têm vindo a cobrir uma vasta gama de custos de recuperação de ransomware, incluindo o resgate, provavelmente contribuindo para as exigências de resgate cada vez elevados. No entanto, os resultados indicam que conseguir ciberseguros está a tornar-se mais complicado e, no futuro, as vítimas de ransomware podem estar menos dispostas ou menos capazes de pagar resgates elevadíssimos. Infelizmente, é improvável que isto reduza o risco geral de um ataque de ransomware. Este tipo de ataques não utiliza tantos recursos como outros ciberataques mais manuais, elo que qualquer retorno vale a pena e os cibercriminosos vão continuar a perseguir os mais vulneráveis”, conclui o Principal Research Scientist da Sophos