A Sophos anunciou as conclusões do relatório da sua investigação global The State of Ransomware 2021, que indica que, em média, o custo total da recuperação de um ataque de ransomware mais do que duplicou em apenas um ano – aumentando de 630 mil euros em 2020 para 1,53 milhões de euros, em 2021. Isto se considerarmos todos os factores, como o tempo de inactividade, o tempo das pessoas, custo dos dispositivos e rede, oportunidades perdidas, resgate pago, entre outros.
O estudo, realizado pela Vanson Bourne a 5400 decisores de TI em 30 países, revela que 37% dos inquiridos foram alvo de ransomware no ano passado e que, nestes casos, 54% ficaram com os dados encriptados e sem acesso aos mesmos. Este número é um decréscimo em relação a 2020, em que 51% das organizações foram atacadas.
O pagamento numa organização de dimensão média foi de 141 mil euros, mas, em média,, os resgates pagos situaram-se nos 414 mil euros. Já o número de organizações que pagaram o resgate aumentou de 26%, em 2020, para 32% em 2021. No entanto, apenas 8% das empresas conseguiram recuperar todos os seus dados após pagarem um resgate, enquanto que 29% conseguiram recuperar metade deles.
Já mais de metade (54%) dos inquiridos acredita que os ciberataques são agora demasiado avançados para que a sua equipa de TI possa enfrentá-los sem ajuda.
Chester Wisniewski, principal research scientist da Sophos, explica como os ciberataques tem evoluído: «Vimos que os cibercriminosos passaram de ataques em larga escala, genéricos e automatizados, para ataques mais dirigidos que incluem hacking realizado por humanos. Ainda que o número global de ataques seja, em resultado, inferior, a nossa experiência diz-nos que os danos potenciais destes ataques dirigidos, mais avançados e complexos, são muito superiores. É mais difícil recuperar destes ataques, e essa realidade foi refletida no nosso estudo: os custos totais de recuperação duplicaram».
O responsável acrescentou que «as conclusões confirmam a dura verdade de que, no que toca ao ransomware, pagar não compensa» e que isso «pode dever-se, em parte, ao facto de que pode ser complicado utilizar chaves de desencriptação. Além disso, «recuperar de um ataque de ransomware pode levar anos e tem a ver com muito mais do que apenas desencriptar e recuperar os dados» já que por vezes sistemas inteiros necessitam de ser reconstruídos do zero e é necessário considerar também o tempo de inactividade e o impacto nos clientes, e muitos outros factores».
