A empresa de cibersegurança anunciou as conclusões do The State of Ransomware 2020, no qual revela que pagar aos cibercriminosos para reaver os dados encriptados durante um ataque de ransomware não é a melhor forma de os recuperar, nem a mais económica já que o custo total de recuperação praticamente duplica quando as organizações pagam o resgate.
O estudo da Sophos, que inquiriu cinco mil decisores de organizações de TI em 26 países, concluiu que mais de metade (51%) das organizações indicou ter enfrentado um ataque de ransomware significativo em 2019, em comparação com os 54% reportados em 2017.
Os dados foram encriptados em cerca de três quartos (73%) dos ataques que foram bem-sucedidos e o custo médio da recuperação de um ataque deste género, incluindo o tempo de inactividade da empresa, serviços perdidos, custos operacionais e outros – mas sem incluir o resgate – foi superior a 700 mil euros. Este valor ascendeu para quase o dobro, 1,3 milhões de euros, quando as organizações pagaram o resgate. Finalmente, mais de um quarto (27%) das empresas atingidas por ataques de ransomware admitiram ter feito esse pagamento.
Mais de metade (56%) dos decisores de TI inquiridos reportaram ter conseguido recuperar os seus dados através de backups, sem pagar o resgate mas 1% confessou ter pago o resgate sem ter conseguido recuperar dos dados. Este número ascendeu a 5% em organizações do sector público.
No entanto, e ao contrário do que normalmente se pensa, o sector público foi o menos afectado pelo ransomware – apenas 45% das entidades públicas inquiridas reportaram ter sido afectadas por um ataque significativo no ano anterior. A nível global, as empresas de meios de comunicação, lazer e entretenimento do sector privado foram as mais afectadas por ransomware, com 60% a confirmar ataques.
«À primeira vista, pagar o resgate parece ser uma forma eficaz de reaver os dados, mas na verdade é apenas uma ilusão: as conclusões da Sophos demonstram que pagar o resgate faz pouca diferença, em termos de tempo, num processo de recuperação», explica Chester Wisniewski, principal research scientist da Sophos.
«É fundamental contar com um sistema eficaz de backup, que permita às organizações restaurar os dados encriptados sem pagar aos atacantes, mas há outros elementos importantes a considerar se uma empresa quer ser verdadeiramente resiliente perante o ransomware. Os adversários avançados (…) não encriptam apenas os ficheiros, roubam dados para utilizar em possíveis fins de exposição ou extorsão. Alguns atacantes também tentam apagar os backups, ou de alguma forma sabotá-los, para que seja mais difícil que as vítimas recuperem os dados, e assim aumentar a pressão sobre elas para que paguem. A melhor forma de evitar estas manobras maliciosas é manter os backups offline e utilizar soluções de segurança eficazes, com várias camadas, que possam detectar e bloquear ataques em diferentes fases», acrescenta o responsável.