Encriptação de dados por ransomware atingiu altos níveis

Bit Magazine,
Linkedin

A incidência de ataques de ransomware permanece estável já que 66% das organizações inquiridas reporta ter sido atingida.

Os adversários conseguiram encriptar dados em 76% dos ataques de ransomware às organizações alvo, sendo esta “a maior taxa de encriptação de dados por ransomware” desde que a Sophos começou a publicar o seu relatório anual “The State of Ransomware”.

A investigação veio ainda demonstrar que, quando as organizações pagaram um resgate para desencriptar os dados, acabaram por duplicar os seus custos de recuperação.

Na realidade, foi pago, em média, 683.000€ em custos de recuperação, em comparação com 341.000€ para as organizações que recorreram a backups para recuperar os dados.

Para além disso, pagar o resgate geralmente “significou tempos de recuperação mais longos” já que 45% das organizações que utilizou backups recuperou numa semana, enquanto apenas 39% das que pagaram o resgate conseguiu fazê-lo nesse mesmo tempo.

O relatório aponta ainda que, do total, 66% das organizações inquiridas foram atacadas por ransomware – a mesma percentagem do ano passado o que sugere que a incidência deste tipo de ataques “se manteve estável, apesar de a perceção atualmente ser de que houve uma redução”.

“Após uma queda temporária durante a pandemia, as taxas de encriptação de dados voltaram a subir para níveis muito elevados, o que é certamente preocupante. Os gangues de ransomware têm vindo a aperfeiçoar as suas metodologias e a acelerar os ataques, com vista a reduzir o tempo que os defensores têm para conseguirem deter os esquemas, afirmou Chester Wisniewski, Field CTO da Sophos.

O relatório da Sophos também concluiu que a causa mais comum dos ataques de ransomware foi a exploração de vulnerabilidades (36% dos casos), seguida de credenciais comprometidas (29% dos casos).

Os dados do “The State of Ransomware 2023” foram obtidos através de um inquérito a 3.000 líderes de cibersegurança/TI realizado entre janeiro e março de 2023. Os entrevistados estão localizados em 14 países nas regiões EMEA, América e Ásia-Pacífico. As organizações inquiridas têm entre 100 e 5.000 colaboradores e as suas receitas variam entre menos de 9.100 milhões de euros e mais de 4.5 mil milhões de euros.