Maioria das empresas brasileiras não paga para recuperar dados após ataques de ransomware
As empresas sediadas no país latino viram um aumento maciço nas ocorrências em que seus dados foram roubados, mas ainda se recusam a pagar pelo resgate.
De acordo com uma nova pesquisa, as empresas brasileiras viram um aumento significativo nos ataques de ransomware em 2021, mas a maioria das empresas não está pagando para recuperar seus dados.
De acordo com o estudo The State of Ransomware 2022 da empresa de segurança cibernética Sophos, 55% das 200 empresas pesquisadas no Brasil foram alvo de ataques de ransomware no ano passado. Em comparação, o percentual informado em 2020 foi de 38%.
Por outro lado, o percentual de empresas alvo de ataques de ransomware no Brasil ainda é inferior à média global. De acordo com o estudo, que entrevistou 5.600 executivos em 31 países, 66% das empresas relataram ter sido vítimas de ataques de ransomware. Em 2020, o percentual global foi de 37%.
O estudo observou que apenas 40% das empresas brasileiras pesquisadas optaram por pagar a agentes maliciosos por resgate após serem atacadas. No entanto, as empresas que optaram por fazê-lo só conseguiram recuperar cerca de 55% dos dados roubados e criptografados.
De acordo com a pesquisa, no Brasil, o pagamento médio do resgate foi de US$ 211.790. Isso se compara à média global de US$ 812.360, um aumento de cinco vezes em relação aos números do ano passado.
Quando se trata dos métodos mais usados para restaurar dados após um ataque de ransomware, cerca de 73% das empresas brasileiras citaram os backups como a principal estratégia.
De acordo com um relatório separado publicado pela IBM sobre ameaças de segurança na América Latina publicado em fevereiro, as empresas de manufatura foram o setor mais atacado no Brasil, representando 20% dos ataques de ransomware em 2021.
O estudo observou que isso reflete uma tendência global, pois os cibercriminosos encontraram um ponto de vista no papel crítico que as organizações de manufatura desempenham nas cadeias de suprimentos globais para pressionar as vítimas a pagar resgates.
Responsável por 17% dos ataques de ransomware em 2021, o setor de mineração é o segundo mais visado por gangues de ransomware. Os segmentos de serviços profissionais, energia e varejo respondem por 15% dos ataques, seguindo manufatura e mineração como os setores mais visados no Brasil.
Com mais de 33 milhões de tentativas de invasão em 2021, o Brasil está atrás apenas dos EUA, Alemanha e Reino Unido em termos de ataques de ransomware, de acordo com um relatório de ameaças cibernéticas divulgado pela SonicWall no início deste ano. Em 2020, o Brasil ficou em nono lugar no mesmo ranking, com 3,8 milhões de ataques de ransomware.
Apesar do cenário preocupante de 2021, outras pesquisas sugerem que o Brasil viu uma melhora em sua situação de violação de dados nos primeiros meses deste ano, com uma queda de 80% no número de casos vistos no primeiro trimestre de 2022, segundo dados nova pesquisa da empresa de segurança cibernética Surfshark.
O estudo observou que mais de 285.000 brasileiros foram violados entre janeiro e março, colocando o Brasil na 12ª posição no ranking dos países mais violados globalmente. Isso se compara com a situação do último trimestre de 2021, quando o Brasil ocupou o quinto lugar da lista.