Estudo revela que 51% das empresas sofreu um ataque de ransomware durante o ano passado onde o custo médio de recuperação foi de 730 mil dólares
|
A Sophos anunciou as conclusões do seu inquérito global, The State of Ransomware 2020, no qual revela que pagar aos ciberatacantes para reaver os dados encriptados durante um ataque de ransomware não é a melhor forma de recuperar, nem a mais económica; pelo contrário, o custo total de recuperação praticamente duplica quando as organizações pagam o resgate. Para este questionário foram inquiridos cinco mil decisores de organizações da área de IT em 26 países de seis continentes, incluindo Europa, América e América do Sul, as regiões Ásia-Pacífico e Ásia Central, Médio Oriente e África. Mais de metade (51%) das organizações indicou ter enfrentado um ataque de ransomware significativo em 2019, em comparação com os 54% reportados em 2017. Os dados foram encriptados em cerca de três quartos (73%) dos ataques que foram bem-sucedidos a invadir organizações. O custo médio da recuperação de um ataque deste género, incluindo o tempo de inatividade da empresa, serviços perdidos, custos operacionais e outros – mas sem incluir o resgate – foi superior a 730 mil doláres. Este valor ascendeu para quase o dobro, 1,4 milhões de dólares, quando as organizações pagaram o resgate. Finalmente, mais de um quarto (27%) das empresas atingidas por ataques de ransomware admitiram ter feito esse pagamento. “As organizações podem sentir uma grande pressão para pagar os resgates, de forma a evitar tempos de inatividade danosos. À primeira vista, pagar o resgate parece ser uma forma eficaz de reaver os dados, mas na verdade é apenas uma ilusão: as conclusões da Sophos demonstram que pagar o resgate faz pouca diferença, em termos de tempo, num processo de recuperação. É improvável que uma única e mágica chave de desencriptação seja tudo o que é necessário para recuperar os dados – muitas vezes os atacantes partilham e utilizam diversas chaves, pelo que essa tarefa se torna complexa e demorada”, explicou Chester Wisniewski, Principal Research Scientist da Sophos. Mais de metade (56%) dos decisores de TI inquiridos reportaram ter conseguido recuperar os seus dados através de backups, sem pagar o resgate. Noutra vertente, para uma minoria muito reduzida dos casos (1%), pagar o resgate não levou à recuperação dos dados. Este número ascendeu a 5% em organizações do setor público – de facto, 13% das entidades públicas questionadas nunca conseguiram restaurar os seus dados encriptados, de forma alguma, em comparação com 6% do total das organizações. No entanto, e ao contrário do que normalmente se pensa, o setor público foi o menos afetado pelo ransomware – apenas 45% das entidades públicas inquiridas reportaram ter sido afetadas por um ataque significativo no ano anterior. A nível global, as empresas de meios de comunicação, lazer e entretenimento do setor privado foram as mais afetadas por ransomware, com 60% dos respondentes a confirmar ataques. |
Receba todas as novidades na sua caixa de correio!
