Ataques de ransomware custam tempo e dinheiro
Segundo dados incluídos no relatório, os ataques de ransomware estão fazendo com que empresas e organizações de Infraestrutura Crítica Nacional (CNI) paguem significativamente mais do que no passado. O pagamento médio do resgate subiu para $2,54 milhões no ano passado, 41 vezes maior do que o valor do ano anterior ($62.500).
Os pagamentos foram ainda mais altos nos primeiros meses de 2024, com uma soma mediana de $3,225 milhões. O relatório é baseado em ataques reais de ransomware, explica a Sophos, mas nem todas as vítimas da CNI estavam dispostas a divulgar todos os detalhes sobre suas experiências específicas. Isso sugere que a situação real pode ser ainda pior.
Empresas de TI e tecnologia aparentemente estão menos dispostas a pagar o resgate, com um pagamento médio de apenas $330.000. Enquanto isso, organizações relacionadas à educação e ao governo federal relataram os pagamentos médios mais altos, de $6,6 milhões. Os custos associados aos procedimentos de recuperação também estão disparando.
O custo médio para substituir, reparar e recuperar dados e sistemas subiu para $3 milhões, com algumas indústrias sendo forçadas a quadruplicar suas despesas para se recuperar de uma infecção por ransomware. Organizações dos setores de petróleo, gás, energia e utilidades tiveram que pagar um pouco menos ($3,12 milhões) em comparação ao ano anterior ($3,17 milhões), enquanto as empresas de energia e água da CNI sofreram o maior aumento nos custos de recuperação, até $750.000.
Os criminosos cibernéticos parecem particularmente gostar de atacar empresas que gerenciam utilidades de energia e água, com 67% dessas organizações relatando um ataque de ransomware, em comparação com uma média global de 59%. Mesmo após pagar um resgate, as empresas estão demorando mais para se recuperar de uma infecção por ransomware.
O número de vítimas que precisam de mais de um mês para recuperar totalmente o controle de seus sistemas de TI aumentou de 36% para 55%. A Sophos sugere que isso é uma consequência de ataques mais sofisticados e complexos, que exigem um trabalho de recuperação mais extenso. Em uma nota positiva, quase todas as vítimas (98%) conseguem eventualmente recuperar seus dados criptografados, com agências de aplicação da lei cooperando com 97% delas.
Por fim, a Sophos aconselha que pagar resgates nunca é do melhor interesse das vítimas de ransomware. Um número crescente de organizações (61%) pagou um resgate para recuperar seus dados, mas ainda tiveram que prolongar o tempo necessário para alcançar a recuperação total. Pagar resgates também encoraja os criminosos cibernéticos a realizar mais ataques no futuro.