Das 75 empresas atacadas por ransomwares no Brasil em 2023, 83% delas efetuaram o pagamento de libertamento para readquirir suas informações, apontam dados da Sophos, empresa britânica fornecedora de softwares e hardwares de estabilidade, com tapume de 22 milénio clientes ao volta do globo.
O ransomware é único software acabado para sequestrar os dados do lugar que vai injuriar e posteriormente extorquir a mártir. Ganhou celebridade nos últimos anos no Brasil com grandes empresas porquê Quadrilha Fleury (FLRY3) e Renner (LREN3) porquê vítimas desse sujeito de desfeita.
A Sophos encomendou averiguação autónomo com 5 milénio líderes de estabilidade de TI/cibersegurança em organizações de mediano porte (100-5.000 funcionários) em 14 países, incluindo 330 entrevistados no Brasil. A averiguação foi realizada entre janeiro e fevereiro de 2024, e os entrevistados foram solicitados a negar com apoio em suas experiências de 2023.
Continua posteriormente da publicidade
Congénere a averiguação, os profissionais entrevistados do Brasil, cujas organizações efetuaram o libertamento, compartilharam o influência que pagaram: US$ 1,22 milhão (ou tapume de R$ 6,2 milhões) é o influência mediano pago. Para se possuir uma apoio de verificação, a média global ficou em US$ 3,96 milhões (ou tapume de R$ 20 milhões).
“As empresas brasileiras pagam, em média, 110% da sua demanda incipiente durante as negpociações com os criminosos, enquanto a média global gira em torno de 94% da demanda incipiente. O que nunca é afirmativo. Os criminosos podem avistar o Brasil porquê único região que, na média, remuneração libertamento e ainda remuneração a mais. Isso pode incutir mais ataques nos próximos anos”, afirma André Carneiro, country manager da Sophos no Brasil.
Menos ataques, mais eficácia
O análise igualmente mostrou que no totalidade 44% das organizações brasileiras (145) consideradas no análise foram atingidas por ransomware no derradeiro ano, uma caimento considerável em catálogo aos 68% relatados na averiguação divulgada em 2023, alusivo ao ano de 2022, e igualmente inferior dos 55% relatados na edição de 2022 (alusivo a 2021). O patamar igualmente é abaixo ao registrado na média global: 59% dos entrevistados disseram que suas organizações sofreram único desfeita de ransomware nos últimos doze meses.
Continua posteriormente da publicidade
Apesar da caimento, Carneiro ressalta que os ataques às empresas brasileiras estão cada turno mais eficientes – mostra disso é o cimalha index de pagamento de resgates. “Vemos único acrescentamento da dificuldade: estão buscando injuriar mais servidores, computadores e sistemas de backups“, afirma o executivo.
Na média global, em 2023, 49% dos computadores de único empresa foram afetados em único desfeita ransomware. No Brasil, essa média sobe para 54% dos computadores, mais de metade da companhia.
Já no casos de ataques a backups, a estado piora. Na uso, a incumbência do backup é apadroar a empresa contra imprevistos para caucionar que os arquivos possam ser recuperados em ocorrência de perdas ou falhas no processo — se o desfeita é no bacckup, a empresa fica ainda mais derrotável.
Continua posteriormente da publicidade
No Brasil, os ataques direcionados aos backups das companhias ficam ligeiramente supra da média mundial: 95% das vítimas de ransomware disseram que os criminosos atacaram seus backups, contra 94% da média global.
E do totalidade de tentativas, 58% dos ataques ao backups foram bem-sucedidos no Brasil, supra dos 57% da média global no análise.
Rudimento-raiz do desfeita por ransomware
Segundo o análise da Sophos, considerando todos os entrevistados, a essencial origem de ataques é a exploração de vulnerabilidades (32%) das companhias, incluindo, por exemplo, ataques em máquinas desatualizadas, brechas de sistemas, entre outros. Embora seja o protagonista, esse pretexto apresentou uma caimento de 2023 (36%) para a edição de 2024 (32%).
Continua posteriormente da publicidade
Quem aparece em evidência, na média global, é o email maldoso, que passou de 19% para 23% das causas de ataques no ano pretérito, igual todos os entrevistados.
Olhando somente para o Brasil, a exploração de vulnerabilidade é o essencial pretexto de ataques e fica muito supra do patamar mediano global: 49% das empresas que sofreram ataques de ransomware afirmam que essa foi a porta de aproximação.
Em segundo sítio, fica o artigo de “credenciais comprometidas”, porquê vazamento de logins e senhas, sendo o pretexto de ataques em 28% das empresas que foram vítimas.
Veja as principais causas de ataques ransomwares no globo, segundo o análise:
| Rudimento do desfeita | % de empresas entrevistadas que afirmaram ser esse o pretexto de seu desfeita em 2023 (análise 2024) | % de empresas entrevistadas que afirmaram ser esse o pretexto de seu desfeita em 2022 (análise 2023) |
| Vulnerabilidades exploradas | 32% | 36% |
| Credenciais comprometidas | 28% | 29% |
| Emails maliciosos | 23% | 18% |
| Phishing | 11% | 13% |
| Injúria de “vigor bruta” (crime de senha ou único nome de usuário por experiência e equívoco) | 3% | 2% |
| Download (fundação de programas maliciosos) | 2% | 1% |
“Sendo o destaque, a vulnerabilidade mais apreciação é a de backup: o atacador vai buscar o ‘coração da rede’ e efectuar o bloqueio do recuperador de dados da empresa. Nesses casos, a chance de possuir sucesso e depreender o libertamento é bem extenso, já que a empresa vira refém absoluta da estado”, afirma Carneiro.
Ele reforça, ainda, que esse sujeito de problema tem impactos mais severos. O dispêndio generalidade de recobro de informações, em ocorrência de desfeita que começou com vulnerabilidades, pode desabrochar a US$ 3 milhões (ou R$ 15,2 milhões). Se o desfeita começou com credenciais comprometidas, por exemplo, o dispêndio de recobro cai para US$ 750 milénio (ou tapume de R$ 3,8 milhões), segundo prova o análise.
“Na média, quando o desfeita começa desde uma vulnerabilidade, fora ser mais dispendioso, delonga mais temporada para que seja realizável restaurar informações e reestabelecer o funcionamento dos sistemas — podendo terçar de único mês”, diz o executivo.
