Uma em cada quatro vítimas de Ransomware paga o resgate

É o que diz o relatório da Sophos ouvindo 5.000 gerentes de TI em 26 países.

Uma em cada quatro vítimas de Ransomware paga o resgate

Relatório da Sophos, que encomendou uma pesquisa independente de 5.000 gerentes de TI em 26 países, realizada entre janeiro e fevereiro deste ano, surpreende pela exposição das empresas à ataques de segurança.

A pesquisa ouviu profissionais da China, Estados Unidos, Brasil, Índia, Malásia, Turquia, dentre outros países.  Em cada país, 50% das empresas possuíam entre 100 e 1.000 empregados, e outros 50% possuíam entre 1.000 e 5.000 profissionais.

Entretanto, os números de incidência de ransomware nas empresas varia de acordo com cada país.  Na Índia, por exemplo, a pesquisa mostrou que 82% das empresas foram atingidas por ransomware em 2019, enquanto este número cai para 24 % na África do Sul.  No Brasil, a pesquisa mostrou o alcançe de 65% das empresas.

Os dois setores mais atingidos foram entretenimento e telecom.

A pesquisa revela literalmente o seguinte (do relatório do site da Sophos):

Quase três quartos dos ataques de ransomware resultam na criptografia dos dados. 51% das organizações foram atingidas por ransomware no ano passado. Os criminosos conseguiram criptografar os dados em 73% desses ataques.

26% das vítimas cujos dados foram criptografados recuperaram seus dados pagando o resgate.  1% pagou o resgate, mas não recuperou os dados. No geral, 95% das organizações que pagaram o resgate tiveram seus dados restaurados.

94% das organizações cujos dados foram criptografados os recuperaram. Mais do dobro destes foi recuperado por backups (56%), em comparação com os que pelo pagamento do resgate (26%).

Pagar o resgate dobra o custo de lidar com um ataque de ransomware. O custo médio para corrigir os impactos do ataque de ransomware mais recente (considerando tempo de inatividade, tempo das pessoas, custo de dispositivos, custo de rede, oportunidade perdida, pagamento de resgate etc.), com valores calculados nos Estados Unidos, é de US$ 732.520,00 para organizações que não pagam o resgate, contra US$ 1.448.458,00 para organizações que pagam.

Apesar das manchetes, o setor público é menos afetado pelo ransomware do que o privado. 45% das organizações do setor público foram atingidas pelo ransomware no ano passado, em comparação com uma média global de 51% e uma alta de 60% nas indústrias de mídia, lazer e entretenimento.

Uma em cada cinco organizações possui um grande buraco no seguro de segurança cibernética. 84% dos entrevistados têm seguro de cibersegurança, mas apenas 64% têm seguro que cobre ransomware.  O seguro de segurança cibernética paga o resgate. Para as organizações que têm seguro contra ransomware, 94% do tempo em que o resgate é pago para recuperar os dados, é a companhia de seguros que paga.

Os ataques de ransomware mais bem-sucedidos incluem dados na nuvem. 59% dos ataques em que os dados foram criptografados envolviam dados na nuvem. Embora seja provável que os entrevistados tenham interpretado amplamente a nuvem, incluindo serviços baseados na nuvem, como Google Drive e Dropbox, é claro que os cibercriminosos estão direcionando os dados para onde quer que estejam armazenados.  Além disso, se os dados são criptografados e o backup destes dados é feito, obviamente você terá os seus dados de backup também criptografados.

O segredo, nestes casos, é manter as versões anteriores preservadas, para que você possa recuperá-las após o backup dos dados já corrompidos.

Veja opções em BackupNuvemwww.backupnuvem.com 

Baixe o relatório completo abaixo:

 


Clique aqui para ver mais