A Sophos, empresa dedicada à segurança na rede e para endpoint, anunciou as conclusões do seu inquérito global, The State of Ransomware 2020, no qual revela que pagar aos ciberatacantes para reaver os dados encriptados durante um ataque de ransomware não é a melhor forma de recuperar, nem a mais económica. Pelo contrário, o custo total de recuperação praticamente duplica quando as organizações pagam o resgate.
Para este questionário foram inquiridos 5.000 decisores de organizações da área de TI em 26 países de seis continentes, incluindo Europa, América e América do Sul, as regiões Ásia-Pacífico e Ásia Central, Médio Oriente e África.
Mais de metade (51%) das organizações indicou ter enfrentado um ataque de ransomware significativo em 2019, em comparação com os 54% reportados em 2017.
Os dados foram encriptados em cerca de três quartos (73%) dos ataques que foram bem-sucedidos a invadir organizações. O custo médio da recuperação de um ataque deste género, incluindo o tempo de inactividade da empresa, serviços perdidos, custos operacionais e outros – mas sem incluir o resgate – foi superior a 730 mil doláres. Este valor ascendeu para quase o dobro, 1.4 milhões de dólares, quando as organizações pagaram o resgate. Finalmente, mais de um quarto (27%) das empresas atingidas por ataques de ransomware admitiram ter feito esse pagamento.
“As organizações podem sentir uma grande pressão para pagar os resgates, de forma a evitar tempos de inactividade danosos. À primeira vista, pagar o resgate parece ser uma forma eficaz de reaver os dados, mas na verdade é apenas uma ilusão: as conclusões da Sophos demonstram que pagar o resgate faz pouca diferença, em termos de tempo, num processo de recuperação. É improvável que uma única e mágica chave de desencriptação seja tudo o que é necessário para recuperar os dados – muitas vezes os atacantes partilham e utilizam diversas chaves, pelo que essa tarefa se torna complexa e demorada”, explicou Chester Wisniewski, Principal Research Scientist da Sophos.
Mais de metade (56%) dos decisores de TI inquiridos reportaram ter conseguido recuperar os seus dados através de backups, sem pagar o resgate. Noutra vertente, para uma minoria muito reduzida dos casos (1%), pagar o resgate não levou à recuperação dos dados. Este número ascendeu a 5% em organizações do sector público – de facto, 13% das entidades públicas questionadas nunca conseguiram restaurar os seus dados encriptados, de forma alguma, em comparação com 6% do total das organizações.
No entanto, e ao contrário do que normalmente se pensa, o sector público foi o menos afectado pelo ransomware – apenas 45% das entidades públicas inquiridas reportaram ter sido afectadas por um ataque significativo no ano anterior. A nível global, as empresas de meios de comunicação, lazer e entretenimento do sector privado foram as mais afectadas por ransomware, com 60% dos respondentes a confirmar ataques.