Por Daniel dos Santos, Editor do AIoT Brasil

Os ataques de Ransomware (softwares utilizados por criminosos para criptografar dados e exigirem resgates das empresas) causam prejuízos a empresas brasileiras estimados em US$ 820 mil, em média, por companhia.  Essa é a estimativa  do custo para uma organização do impacto de um ataque de ransomware (considerando-se período de inatividade, tempo de pessoal, custo dos equipamentos, custo da rede, perda de oportunidades, resgate pago, etc).

É o que mostra a pesquisa O Estado do Ransomware 2021, estudo anual realizado pela empresa de segurança Sophos (que oferece soluções com recursos de inteligência artificial) e publicado em primeira mão pelo AIoT Brasil. Este ano, pela primeira vez a pesquisa revela também os pagamentos de regaste efetuados pelas vítimas, bem como a proporção de dados que as vítimas foram capazes de recuperar após terem pago o resgate.

Entre os principais dados do levantamento estão:

• 37% das organizações dos respondentes foram atingidas por ransomware no último ano
• 54% das que foram atingidas por ransomware no último ano disseram que os criminosos cibernéticos tiveram êxito na criptografia dos dados no ataque mais significativo
• 96% das que tiveram seus dados criptografados conseguiram reaver dados no ataque de ransomware mais significativo.
• A média de resgate pago pelas organizações de médio porte foi US$ 170.404,00
  Porém, em média, apenas 65% dos dados criptografados foram recuperados após o pagamento do resgate. E só 9% recuperam todos seus dados
• A conta média do prejuízo causado por um ataque de ransomware, considerando-se período de inatividade, tempo de pessoal, custo dos equipamentos, custo da rede, perda de oportunidades, resgate pago e outros fatores, foi de US$ 1,85 milhão

Segundo a Sophos, o custo de remediação de ransomware mais do que dobrou desde o ano passado. Vale lembrar que pagar o resgate é apenas uma parte do custo de remediação de um ataque. Nesse número são incluídos dados como período de inatividade, tempo de pessoal utilizado, custo dos equipamentos, custo da rede, perda de oportunidades, resgate pago, etc.

Vale lembrar que pagar o resgate pelos dados não compensa. A probabilidade de recuperar todos os dados após o pagamento é muito pequena: menos de um em 10 (8%) recuperou todos os arquivos criptografados.

Embora o número de ataques de ransomware e a porcentagem de ataques em que os adversários têm êxito na criptografia dos dados tenham caído desde o último ano, o custo geral de remediação de um ataque de ransomware subiu. Os respondentes disseram que o custo médio para retificar o impacto do mais recente ataque de ransomware foi de US$ 1,85 milhão, mais do que o dobro do custo relatado no ano anterior de US$ 761.106,00.

A pesquisa entrevistou 5.400 tomadores de decisão de TI em 30 países, como Brasil (200 empresas), Estados Unidos, Canadá, Chile, Colômbia, México, Áustria, França, Alemanha, Reino Unido, Itália, Holanda, Bélgica, Espanha, Suécia, Suíça, Polônia, República Tcheca, Turquia, Israel, Emirados Árabes Unidos, Arábia Saudita, Índia, Nigéria, África do Sul, Austrália, Japão, Cingapura, Malásia e Filipinas. Todos os entrevistados eram de organizações com entre 100 e 5.000 funcionários.