A eficácia de ataques de ransomware contra empresas aumentou de maneira alarmante. É o que revelam os dados da pesquisa mais recente conduzida pela Sophos, renomada empresa britânica de segurança cibernética.
Ataques de ransomware estão cada vez mais eficazes no Brasil
- De acordo com uma pesquisa da Sophos, 83% das 75 empresas brasileiras afetadas por ataques de ransomware em 2023 pagaram o resgate para recuperar seus dados. O dado evidencia uma alta eficácia desses ataques no país;
- O estudo revelou que o valor médio pago por empresa no Brasil foi de US$ 1,22 milhão (cerca de R$ 6,2 milhões). Além disso, as empresas brasileiras tendem a pagar 110% do valor exigido, mais do que a média global de 94%. Isso faz do Brasil um alvo lucrativo para cibercriminosos;
- O ransomware muitas vezes mira os backups das empresas, com 95% das vítimas brasileiras relatando ataques a esses sistemas. A exploração de vulnerabilidades foi a causa principal desses ataques, com 49% dos casos no Brasil, acima da média global;
- O estudo aponta a importância de vigilância contínua e de treinamentos regulares em segurança da informação para funcionários. Preparação adequada e resposta rápida são cruciais para minimizar os custos e impactos desses ataques cibernéticos.
Para você ter ideia, das 75 empresas brasileiras afetadas por esses ataques em 2023, 83% optaram por pagar o resgate exigido para recuperar acesso aos seus dados, segundo a pesquisa da Sophos.
Ataques de ransomware são ameaça crescente no Brasil
O ransomware, tipo de malware que sequestra dados e exige pagamento para sua liberação, tem se tornado uma ameaça crescente no cenário nacional, impactando grandes corporações, incluindo nomes como Grupo Fleury e Renner.
A pesquisa, que abrangeu cinco mil líderes de segurança de TI em 14 países, destaca um aumento significativo nos valores pagos pelos resgates. O valor médio de pagamento chegou a US$ 1,22 milhão (aproximadamente R$ 6,2 milhões) por empresa no Brasil.
Os dados também revelam discrepância entre as práticas de pagamento de resgate no Brasil e no resto do mundo. Enquanto globalmente as empresas pagam em média 94% do valor inicialmente exigido pelos criminosos, no Brasil, esse número sobe para 110%.
Essa situação expõe o país como um alvo potencialmente lucrativo para os cibercriminosos. Além disso, sugere que mais ataques podem ser direcionados para a região nos próximos anos.
Por outro lado, a pesquisa também indicou redução na porcentagem de empresas brasileiras afetadas por ransomware, caindo de 68% em 2022 para 44% em 2023.
Ataques de ransomware miram backups das empresas
Além do impacto financeiro direto, os ataques de ransomware frequentemente têm como alvo os backups das empresas, aumentando significativamente a vulnerabilidade das organizações.
No Brasil, 95% das vítimas de ransomware relataram ataques a seus sistemas de backup, com 58% desses ataques sendo bem-sucedidos.
O estudo apontou a exploração de vulnerabilidades como a causa principal dos ataques de ransomware, representando 49% dos casos no Brasil, número bem acima da média global.
Além disso, a contribuição de emails maliciosos para ataques de ransomware aumentou. Isso destaca a importância de vigilância contínua e de treinamentos regulares para os funcionários sobre segurança da informação.
A preparação e a resposta rápida por parte das empresas são essenciais para minimizar os custos e impactos desses ataques cibernéticos devastadores.