De acordo com a nova pesquisa da Sophos (empresa desenvolvedora de hardwares e softwares de segurança), o custo total médio de recuperação de um ataque de ransomware mais do que dobrou no período de um ano, passando de US$761.106 em 2020 para US$1,85 milhão em 2021. O resgate médio pago pelas vítimas é de US$170.404.
O estudo global, chamado The Global State of Ransomware 2021, revela que somente 8% das organizações conseguiram recuperar todos os seus dados após pagar um resgate, sendo que 29% retomam não mais do que a metade do que foi perdido.
Nessa perspectiva, se o número de empresas que foram alvo de ataques de ransomware caiu de 51% dos entrevistados em 2020 para 37% em 2021, as conclusões da nova pesquisa indicam tendências preocupantes, em especial no que diz respeito aos impactos de um incidente de ransomware.
The Global State of Ransomware 2021: principais conclusões
- As despesas médias para remediar um ataque de ransomware mais do que dobrou no último ano. Esses gastos incluem tempo de inatividade (downtime), custos operacionais, pedidos perdidos e muito mais. No total, como mencionamos, o valor passou da média de US $761.106 em 2020 para US$1,85 milhões em 2021. Em outras palavras, o custo médio de recuperação do malware é 10 vezes o tamanho do pagamento médio de resgate;
- A quantidade de empresas que pagaram o resgate aumentou de 26% (em 2020) para 32% em 2021. No entanto, menos de uma empresa em 10 conseguiu recuperar todos os seus dados;
- 54% dos entrevistados acreditam que os ciberataques atuais são muito avançados para que a equipe interna de TI lide com a questão por conta própria;
- A extorsão sem uso de criptografia está crescendo. O pequeno mas significativo percentual de 7% dos entrevistados afirmou que seus dados não estavam criptografados, mas foram resgatados de toda forma – provavelmente porque os invasores conseguiram roubar as informações. No ano passado, esse de percentual era de 3%.
Como conclusão, a pesquisa da Sophos reforça que, mais do que nunca, é fundamental que as empresas se protejam na “porta”, antes que os ataques gerem desdobramentos. Além disso, reforça que, quando se trata de ransomware, não vale a pena pagar – a grande maioria dos negócios que efetuam o pagamento não recupera todos os seus dados.
O relatório entrevistou 5.400 tomadores de decisão de TI em organizações de médio porte em 30 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África.
FONTE/LEIA MAIS: Security Report
