Média de pagamento em resgate: R$ 6.2 milhões (Sophos). Negociações: valor considerável inferior ao patrimão de resgate. Efeito: queda significativa no pagamento médio.
Das 75 empresas atacadas por ransomwares no Brasil em 2023, 83% delas realizaram o pagamento de resgate para recuperar suas informações, conforme informações da Sophos, companhia britânica fornecedora de softwares e hardwares de segurança, com aproximadamente 22 mil clientes globalmente. O ransomware é um tipo de software desenvolvido para sequestrar os dados do sistema atacado e posteriormente extorquir a vítima.
Em meio ao cenário de ciberataques, muitas empresas se viram obrigadas a efetuar o pagamento de resgate para garantir a recuperação de seus dados. A Sophos revelou que, apesar dos esforços de prevenção, diversas organizações acabaram cedendo às demandas dos cibercriminosos e efetuaram o pagamento solicitado para o resgate de suas informações. A importância da segurança cibernética torna-se cada vez mais evidente diante dessas situações de vulnerabilidade.
Impacto do pagamento de resgate nas organizações
Nos últimos anos, no Brasil, empresas de renome como Grupo Fleury (FLRY3) e Renner (LREN3) foram alvos de ataques de ransomware, ganhando destaque nesse tipo de crime cibernético. Uma pesquisa encomendada pela Sophos, envolvendo 5 mil líderes de segurança de TI em organizações de médio porte em 14 países, incluindo 330 entrevistados no Brasil, revelou dados preocupantes. Os profissionais brasileiros, cujas empresas efetuaram pagamentos de resgate, compartilharam que o valor médio pago foi de US$ 1,22 milhão, equivalente a cerca de R$ 6,2 milhões. Comparativamente, a média global de pagamento de resgate foi de US$ 3,96 milhões, ou aproximadamente R$ 20 milhões.
Durante as negociações com os criminosos, as empresas brasileiras pagaram em média 110% da demanda inicial, enquanto a média global foi de 94%. Essa disparidade pode atrair mais ataques para o Brasil, visto que os criminosos podem perceber o país como um local propenso a pagamentos generosos de resgate.
Impacto das negociações e queda considerável nos ataques
O estudo revelou que 44% das organizações brasileiras analisadas foram vítimas de ransomware no último ano, representando uma queda significativa em comparação com os anos anteriores. Em 2023, apenas 145 empresas sofreram ataques, em contraste com os 68% relatados em 2022 e os 55% em 2021. Essa redução também é notável quando comparada à média global, onde 59% das organizações foram atingidas.
Apesar da diminuição nos ataques, a eficiência dos criminosos está em ascensão. No Brasil, 54% dos computadores das empresas foram afetados, acima da média global de 49%. Além disso, os ataques aos sistemas de backup estão se tornando mais comuns, com 95% das vítimas relatando ataques a seus backups, um percentual ligeiramente acima da média mundial de 94%. Em termos de sucesso dos ataques aos backups, o Brasil registrou 58%, ultrapassando os 57% da média global.
Esses dados ressaltam a importância de fortalecer as medidas de segurança cibernética e de estar preparado para lidar com possíveis ataques de ransomware, que continuam a representar uma ameaça significativa para as organizações em todo o mundo.
Fonte: @ Info Money
Comentários sobre este artigo