Setores mais impactados foram os de serviços profissionais e jurídicos, construção, atacado e varejo, saúde e manufatura
Segundo pesquisa da Unit 42, pelo portal da CNN, pagamentos realizados por empresas, visando à recuperação de dados sequestrados por ataques de ransomware, aumentaram 78%, de US$ 303,7 mil, em 2020, para US$ 541 mil em 2021. Os setores mais abalados foram os de serviços profissionais e jurídicos, construção, atacado e varejo, saúde e manufatura. Além disso, a quantidade de vítimas que tiveram dados divulgados em sites de vazamentos aumentou 85% no mesmo período, para 2.5666 empresas. A pesquisa também indica que 60% do local de vazamento situava-se nas Américas. Na sequência, Europa, Oriente Médio e África (31%) e Ásia-Pacífico (9%).
Segundo o gerente de engenharia de sistemas da empresa de cibersegurança Palo Alto Networks, há três razões que justificam o crescimento: “A primeira coisa é que esses ataques passam por um processo de extorsão múltipla”, isto é, criptografia dos dados e ameaça de divulgação. “Essa exposição pode esbarrar na lei de proteção de dados, gerando prejuízos legais para a empresa, além de prejudicar a visão dela perante o mercado”, explica.
O segundo motivo evidenciado pelo gerente é o “ransomware as service”: venda de serviços por hackers. “Atualmente, um indivíduo sem grande conhecimento consegue contratar o malware e realizar o ataque. Essa simplicidade em contratar e executar o ataque também corroborou para o aumento desse tipo de crime”, afirma. Já o terceiro motivo, é o “zero days”: são falhas que ainda não foram descobertas por ninguém. “Algumas levam anos para serem descobertas por pesquisadores, enquanto um atacante já fez uso dela livremente para instalar um malware, criar uma conexão com o servidor e roubar dados.”
Em 2021, 66% das empresas foram atingidas por ransomware
Com relação ao ransomware, à tecnologia e até a um software de gestão para provedores, segundo a Sophos, pelo portal TI INSIDE, no ano passado, 66% das empresas foram atingidas por ransomware, em comparação com 2020 (37%). O levantamento indica que o resgate médio pelas empresas com dados criptografados em ataques aumentou cerca de cinco vezes, alcançando US$ 812.360. Também, 46% das empresas pagaram o resgate, mesmo tendo outras formas de recuperação ao alcance.
No Brasil, a pesquisa contou com a participação de 200 organizações, demonstrando que 55% delas foram atingidas por algum ransomware no ano passado, ante 38% de 2020, e 56% dos casos tiveram dados criptografados. Ainda, 73% das empresas admitiram que o backup é o meio mais usado para restaurar dados pós-ataque e 40% escolhem pagar o resgate.
“Ao passo que os pagamentos de ransomware crescem, a pesquisa da Sophos mostra que a proporção de organizações que pagam pelo resgate também continua a aumentar, mesmo quando elas têm outras opções disponíveis”, diz o pesquisador central da Sophos. “Podem haver diversas razões para isso, incluindo backups incompletos ou o desejo de impedir que dados roubados apareçam em um site de vazamento público. Após um ataque de ransomware, geralmente há uma pressão intensa para que a empresa volte a operar o mais rápido possível. Restaurar dados criptografados por meio de backups é um processo difícil e demorado. Por isso, pagar pelo resgate por uma chave de descriptografia é a opção mais rápida, mas é também uma alternativa repleta de riscos. As companhias não sabem o que os invasores podem ter feito, como adicionar backdoors, copiar senhas, dentre outros. Se as organizações não limparem completamente os dados recuperados, elas acabarão com todo esse material potencialmente tóxico na rede e expostas a um novo ataque”, adverte.
