Média de pagamento para ransomwares: R$ 6.2 milhões (Sophos). Criminosos negociam ataques, complexos, com mídias de pagamento. Ataques a backups aumentam. (147 caracteres)
Das 75 empresas atacadas por ransomwares no Brasil em 2023, 83% delas efetuaram o pagamento de resgate para reaver suas informações, apontam dados da Sophos, empresa britânica fornecedora de softwares e hardwares de segurança, com cerca de 22 mil clientes ao redor do mundo. O ransomware é um software feito para sequestrar os dados do local que vai atacar e depois extorquir a vítima.
Além disso, é importante ressaltar que o pagamento de resgate em casos de ransomware pode incentivar ainda mais os cibercriminosos a continuarem com suas práticas de extorsão de dados. Portanto, é essencial que as empresas invistam em medidas preventivas e planos de contingência para minimizar os impactos de possíveis ataques cibernéticos.
Pagamento de Resgate: Aumento da Complexidade dos Ataques de Ransomware
Ganhou destaque recentemente no Brasil, com grandes empresas como Grupo Fleury (FLRY3) e Renner (LREN3) sendo alvos desse tipo de ataque. A Sophos encomendou uma pesquisa independente com 5 mil líderes de segurança de TI/cibersegurança em organizações de médio porte (100-5.000 funcionários) em 14 países, incluindo 330 entrevistados no Brasil. Os dados foram coletados entre janeiro e fevereiro de 2024, com base nas experiências de 2023.
De acordo com a pesquisa, os profissionais brasileiros entrevistados, cujas organizações foram vítimas de ransomwares, compartilharam o valor pago como resgate de dados: US$ 1,22 milhão (ou cerca de R$ 6,2 milhões) foi o valor médio desembolsado. Em comparação global, a média foi de US$ 3,96 milhões (ou cerca de R$ 20 milhões).
Artigos Relacionados
Durante as negociações, as empresas brasileiras pagam, em média, 110% da demanda inicial dos criminosos, enquanto a média global gira em torno de 94%. Esse cenário não é favorável, pois pode atrair mais ataques nos próximos anos.
André Carneiro, country manager da Sophos no Brasil, destaca que, apesar da redução no número de ataques, a eficiência dos ataques às empresas brasileiras está aumentando. Os criminosos estão ampliando sua atuação, visando mais servidores, computadores e sistemas de backups.
Em 2023, 44% das organizações brasileiras incluídas no estudo foram impactadas por ransomware, uma queda em relação aos anos anteriores. No entanto, a eficácia dos ataques é evidenciada pelo alto índice de pagamento de resgates. A complexidade dos ataques está em ascensão, com mais tentativas direcionadas aos backups das empresas.
No Brasil, 95% das vítimas de ransomware afirmaram que seus backups foram atacados, um percentual ligeiramente acima da média global. Além disso, 58% desses ataques foram bem-sucedidos, demonstrando a vulnerabilidade das empresas a esse tipo de ameaça.
Em suma, a raiz dos ataques por ransomware está na crescente sofisticação dos criminosos, que buscam explorar as vulnerabilidades das empresas e exigir pagamentos cada vez mais altos para liberar os dados sequestrados. A necessidade de proteger os sistemas e fortalecer as medidas de segurança é crucial para evitar prejuízos significativos.
Fonte: @ Info Money
Comentários sobre este artigo