72% dos ataques registrados em 2021 apresentaram grande complexidade e causaram impactos consideráveis às organizações atingidas, sendo que muitas afirmam ter pago “resgates” que chegam a custar mais de US$ 1 milhão, segundo dados da Sophos

Malware que bloqueia dispositivos, sequestra os dados e exige um resgate para desbloquear e devolver os arquivos. Esta é a definição de um dos tipos de ataques cibernéticos mais conhecidos e prejudiciais para empresas em todo o mundo: o ransomware.

Ao mesmo tempo que a tecnologia de proteção, detecção e resposta às ameaças cresce, a evolução das técnicas aplicadas pelos agentes mal-intencionados também é registrada.

Em 2021, houve um aumento de 29% das empresas atingidas por ransomware (ao todo foram 66% contra 37% de 2020), segundo o relatório State of Ransomware , divulgado com exclusividade pela Sophos.

A porcentagem real é de 78% do número de ataques registrados, indicando que não é apenas a quantidade, mas a complexidade e o impacto causado nos negócios pelas ações mais precisas e em escala realizadas pelos ciberatacantes.

Por meio delas, amplia-se o desafio na proteção dos ambientes, que se tornam mais amplos. Ainda, de acordo com o relatório da Sophos, para 57% das organizações houve aumento no volume geral de ataques cibernéticos, enquanto 59% observaram a maior complexidade deles e, para 53%, o maior índice foi o impacto na operação.

O que 2021 revela sobre a evolução do ransomware?

Mesmo com soluções de ponta e times especializados para bloquear o Malware, o fator humano ainda é o agente que facilita os ataques bem-sucedidos para os hackers. “As pessoas afetam diretamente os resultados de segurança, mais do que tecnologia, políticas ou processos. Nos últimos 12 meses, o elemento humano participou de 85% das violações”, advertia o Gartner Market Report de 2021.

Outro ponto de atenção é o modelo conhecido como “Ransomware as a Service”, que amplia o alcance do malware e o sucesso das equipes de agentes mal-intencionados em um ataque.

“Nos últimos anos, tornou-se cada vez mais fácil para os cibercriminosos implantar ransomware, com quase tudo disponível como serviço.” (Chester Wisniewski, pesquisador especialista da Sophos)

Ao conseguir invadir uma companhia, esses grupos criptografaram os dados de 65% dos ataques — salto de 54% em comparação aos dados de 2020.

Esta prática é o ponto de partida para a cobrança do resgate: 46% das organizações pagaram valores de resgates mais altos após a criptografia das informações.

Em 2021, os ciberatacantes cobraram uma média de US$ 1 milhão — aumento de 5 vezes ao valor registrado nos 12 meses anteriores —, às empresas que tiveram os dados criptografados. No Brasil, este montante ficou em US$ 225.338 (equivalente a R$ 1.144.311,43).

Mesmo com o pagamento, as companhias tiveram mais prejuízos financeiros e de imagem. Só para se ter uma estimativa, a reputação de uma marca custa cerca de US$ 16,7 trilhões, é o que revelou um estudo comandado pela AMO Strategic Advisors com 1.611 empresas dos maiores mercados financeiros.

A capacidade de operação de 90% das empresas atingidas pelo ransomware em 2021 foi afetada, sendo que 86% delas perderam tanto negócios quanto receitas.

A Sophos estimou, ainda, em US$ 1,4 milhão o custo médio de recuperação e o prazo de um mês para sanar os danos e interrupções causados pelo ataque — o que é um tempo alto. Entretanto, os setores de manufatura, produção e serviços financeiros, que contam com níveis mais altos de planejamento e preparação da recuperação, recuperam-se entre 10 e 12% mais rapidamente.

O que as empresas devem fazer para proteção e contenção do ransomware?

Algumas organizações continuam investindo em defesas ineficazes, enquanto para 72%, o backup e o ciberseguro estão entre as preferências dos negócios que ainda não foram impactados pela ação do ransomware.

Embora o seguro cibernético seja adotado por cerca de 83% das empresas de médio porte e cubra os custos do pagamento do resgate, não exclui a adoção de uma gama completa de serviços e soluções específicas de segurança, como o SOC.

O Centro de Operações de Segurança, em tradução livre ao português, é responsável por combinar as ferramentas mais modernas em uma infraestrutura completa que identifica, detecta e responde às ameaças, mitigando os ataques ransomware.

Esta estrutura é personalizada para perfil de negócio com os itens básicos: proteção de antivírus com capacidade identificação, firewall de borda, atualização de sistemas e programas periódicas, backups e o mais importante: treinamento e capacitação de todos os membros da companhia para identificarem potenciais ameaças, principalmente, phishing.

Evite os impactos do ransomware na sua empresa e conte com o monitoramento 24x7x365 da SECUREWAY, especialista em soluções e serviços que reduzem o custo da sua empresa e aumentam a segurança.

Consulte agora um especialista