O relatório State of Ransomware in Financial Servies 2021 da Sophos mostra que 34% das organizações de serviços financeiros analisadas foram atacadas por ransomware em 2020 e que 51% dessas empresas teve os seus dados encriptados.
Além disso, o estudo concluiu que as organizações de serviços financeiros de média dimensão em todo o mundo gastaram, em média, mais de 1,6 milhões de euros para recuperar de um ataque de ransomware. Este número excede a média global de 1,56 milhões de euros.
Apesar disto, o sector financeiro é um dos mais resilientes já que praticamente dois terços (62%) das vítimas questionadas foram capazes de recuperar os dados encriptados através de backups. Isto quando apenas 25% pagou o pedido de resgate para recuperar a informação. Segundo a Sophos, esta é a segunda taxa de pagamento mais baixa entre todas as indústrias analisadas, visto que a média global é de 32%.
Entre as organizações financeiras que acreditam que serão afectadas por ransomware no futuro, 47% justifica-o pela crescente sofisticação dos ataques, que os torna mais difíceis de deter; 45% sente que se tornará num alvo porque outras organizações da sua indústria já foram atingidas por ransomware; e 40% defende que sendo o ransomware é tão prevalecente que é inevitável ser-se vítima de um ciberataque.
John Shier, Senior Security Advisor da Sophos, explica que que os custas para as empresas do sector financeiro são altos não só pelo resgate, mas também pelos «valores das sanções regulatórias, da reconstrução dos sistemas de TI e da recuperação da reputação de marca, principalmente se os dados dos clientes se perderem».
O responsável destaca ainda outro dados do relatório: «O facto de uma pequena, mas significante parte (8%) das organizações de serviços financeiros ter sofrido ataques de extorsão em que os dados não são encriptados, mas sim roubados, e as vítimas são ameaçadas com a sua publicação online caso não paguem o resgate. Os backups não protegem contra este risco, pelo que as organizações não podem confiar neles como uma defesa anti extorsão. Para além disso, 11% das organizações questionadas acredita que não será atingida por um ciberataque porque ‘não são um alvo’. Esta é uma percepção perigosa porque qualquer empresa pode ser um alvo. A melhor postura é assumir que o seremos e construir as nossas defesas sob essa perspectiva».