Valor de pagamento de ataques ransomware cresce 500%, diz Sophos

O estudo State of Ransomware, elaborado pela Sophos, aponta que, apesar das taxas de ataques ransomware globais terem caído ligeiramente em 2023, os valores de resgate subiram consideravelmente. No ano passado, 59% das organizações entrevistadas foram atingidas, enquanto que no ano anterior, foram 66%. Porém, o levantamento constatou incremento de 500% no valor do pagamento de resgate de dados, saindo da mediana global de US$ 400 mil para US$ 2 milhões. Já o pagamento médio atingiu US$ 3,96 milhões – aumento de 2,6 vezes em relação aos US$ 1,54 milhão de 2022.

O relatório aponta que 63% dos pedidos de resgate no mundo no ano passado foram de pelo menos US$ 1 milhão, sendo 30% de mais de US$ 5 milhões, o que sugere que os atacantes estão buscando grandes pagamentos. Vale dizer que os valores mais altos não são apenas para as organizações com maior receita. Quase metade (46%) das companhias com receita inferior a US$ 50 milhões recebeu ao menos um pedido de resgate de sete dígitos em 2023.

“Houve uma diminuição dos ataques”, conta André Carneiro, Country Manager da Sophos, “mas o valor do resgate vem aumentando”, contrapõe. Já a média do pagamento ficou em US$ 3,96 milhões, incremento de 2,6 vezes na comparação com o ano anterior (neste caso, o valor inclui não somente o pedido de resgate em sim, mas também outros custos da empresa, como pagamento de horas extras de seus colaboradores, contratação de especialistas, entre outros).

O relatório State of Ransomware entrevistou 5 mil líderes responsáveis pela área de TI/segurança em 14 países, dos quais 50% de empresas entre 100 e 1 mil colaboradores e outros 50% de 1001 a 5 mil funcionários. No Brasil, 330 especialistas da área foram ouvidos.

A relação entre receita e ataques ransomware

De acordo Carneiro, “quanto maior o faturamento, maior o número de empresas afetadas por ataques.” Entre aquelas com faturamento acima de US$ 5 bilhões, por exemplo, 67% foram atingidas com ransomware (redução de 5 pontos percentuais em relação à 2022). Em contrapartida, empresas menores com faturamento de US$ 10 milhões, tiveram queda de 58% para 47% no ano passado.

Causa: exploração de vulnerabilidade

A exploração de vulnerabilidades foi a causa raiz mais identificada para um ataque, afetando 32% das companhias, seguida por credenciais comprometidas (29%) e e-mails maliciosos (23%).

As empresas vítimas de ataques que começaram a partir da exploração de vulnerabilidades relataram impactos mais graves nas empresas, com uma taxa maior de comprometimento de backup (75%), criptografia de dados (67%) e propensão a pagar o resgate (71%), quando comparado aos ataques iniciados com credenciais comprometidas, por exemplo. Nesses casos, as companhias também sofreram consequências financeiras e operacionais maiores, com um custo médio de recuperação de US$ 3,58 milhões, ante os US$ 2,58 milhões das companhias que sofreram com credenciais comprometidas.

Pagamento de resgate

Menos de 1/4 (24%) das companhias que pagaram resgates de dados o fizeram com a quantia originalmente solicitada, e 44% dos entrevistados relataram ter pagado menos do que a demanda original. Globalmente, o pagamento médio do resgate foi de 94% do pedido inicial.

A quase totalidade das empresas por ransomware no ano passado (94%) disseram que os cibercriminosos tentaram comprometer seus backups durante o ataque, dado que aumenta para 99% nos casos de governos estaduais e locais.

Brasil

A porcentagem de empresas atingidas por ataques ransomware no Brasil foi de 44%, segundo a pesquisa global State of Ransomware, elaborada pela Sophos. O número é 24 pontos percentuais (68%) mais baixo na comparação com o ano anterior e 15 p.p. menor que o dado global do mesmo período (2023). Mas, se houve uma redução no número de empresas atingidas por esse tipo de ataque, os valores de resgate dos dados registraram incremento.

No Brasil, a média de pagamento do resgate ficou em US$ 1,22 milhão e os investimentos para a retomada total do controle sobre os dados totalizaram US$ 2,73 milhões – um aumento de 42% em relação aos US$ 1,92 milhão registrados em 2022.

E a proporção do pedido inicial de resgate pago ficou em 110%. Ou seja, as negociações acabam demorando e as negociações acabam mal para as empresas. “O Brasil não tem êxito na negociação com o atacante. No resto do mundo, as empresas colocam especialistas para negociar. Mas, por aqui, não é raro vermos ataques que levam semanas e, com isso, o valor aumenta. O País precisa de especialistas para negociar com esses grupos”, conclui o country manager da Sophos no Brasil.