Uma análise da Sophos sobre a situação mundial dos ataques de ransomware
7 de Junho de 2023

Todos os anos, a Sophos, empresa em que sou diretor no Brasil, realiza um estudo sobre o mercado global e brasileiro, que aborda o comportamento de empresas de vários setores, com diferentes faturamentos e números de funcionários, em relação ao ransomware.

No mês passado, foi lançada a versão 2023 do estudo "The State of Ransomware", que entrevistou 3 mil empresas em 14 países, sendo 200 delas no Brasil.

As empresas consideradas no estudo têm entre 100 e 5 mil funcionários, com um faturamento anual entre US$ 10 milhões e US$ 5 bilhões.

A porcentagem de organizações atingidas por ransomware na nova pesquisa permaneceu estável, indicando que os adversários são capazes de executar ataques em escala de forma consistente, com uma taxa global de 66% dos entrevistados relatando terem sido vítimas de ransomware em 2022.

Especificamente no Brasil, houve um aumento de 24% nessa taxa, comparado ao ano anterior, com as empresas brasileiras reportando que 68% foram vítimas de ransomware - 2% acima da média global.

As verticais de educação, construção, governamentais, mídia e varejo foram as que mais sofreram com esse tipo de incidente, com uma média de 72%, e as de tecnologia, telecomunicações e fabricação foram as menos atingidas, com uma média de 56%, de acordo com o estudo.

Como proveito da pesquisa, notamos que a receita das empresas é um fator mais importante do que o número de funcionários, devido principalmente ao poder de pagamento de resgate que empresas com maior faturamento possuem.

A exploração de vulnerabilidades (36%), seguidas de credenciais comprometidas (29%), e-mail malicioso (18%) e phishing (13%) foram as maiores formas de início dos ataques de ransomware nessas empresas.

Entre as empresas atacadas, 76% relataram que tiveram seus dados criptografados, comparado a 65% em 2021, demonstrando o aumento da complexidade e da eficiência dos ataques.

Entretanto, um dado preocupante, que também afeta o Brasil, é a nova modalidade de duplo impacto, com 30% dos entrevistados relatando que, além dos dados criptografados, houve o roubo dessas informações para serem utilizadas em uma extorsão posterior.

Para a recuperação dos dados, houve uma diminuição do uso do backup para 70% (frente aos 73% registrados no ano anterior).

Entretanto, o pagamento de resgate ainda permaneceu globalmente muito alto, com 46% do total de participantes.

Nesse ponto específico, o Brasil apresentou um dado negativo: 55% dos entrevistados reportaram o pagamento de resgate, colocando o Brasil como o número um nessa tendência.

Com essa colocação, o Brasil acaba estimulando ainda mais os ataques, por ser um país com maior probabilidade de pagamentos de resgates, atraindo ainda mais criminosos para o crescimento de incidentes no país.

Além disso, 85% das empresas brasileiras informaram que perderam negócios e receitas devido ao ataque de ransomware.

Outros dados interessantes do estudo que valem a pena ser destacados são: o ransomware continua sendo uma grande ameaça, independentemente da receita, geografia ou setor da organização; os adversários continuam a desenvolver seus ataques, criptografando dados com mais frequência do que nunca; o roubo de dados, além da criptografia, agora é bem mais comum; os impactos financeiros e operacionais do ransomware aumentaram em relação a 2021; existem vários benefícios de usar backups em vez de pagar o resgate - mas o uso do backup caiu; a receita anual tem um impacto maior na experiência de ransomware do que o número de funcionários.

Com dados tão alarmantes, a Sophos faz algumas recomendações para as empresas: fortalecimento de escudos defensivos, proteção contra os vetores de ataques mais comuns, tecnologias adaptáveis que respondem automaticamente a um ataque, detecção, investigação e resposta a ameaças 24 horas por dia, sete dias por semana; otimização para preparação a um ataque, realização regular de backups, prática de recuperação de dados de backups, manutenção de um plano de resposta a incidentes; manutenção de boa higiene de segurança, aplicação de correções de vulnerabilidades, supervisão regular das configurações das ferramentas de segurança.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...