O Estado do Ransomware no Brazil em 2022

por SN Informáticaem Intercept X, Interneton Postado em

Resultados de uma pesquisa independente de fornecedores com 200 profissionais de TI em organizações de médio porte no Brasil.

Sobre a pesquisa

A Sophos contratou a agência de pesquisa Vanson Bourne para realizar uma pesquisa independente de fornecedores com 5.600 profissionais de TI em organizações de médio porte (100-5.000 funcionários) em 31 países, incluindo 200 no Brasil. A pesquisa foi realizada durante janeiro e fevereiro de 2022, e os entrevistados foram solicitados a responder com base em suas experiências no ano anterior.

Principais conclusões

  • 55% dos entrevistados no Brasil dizem que sua organização foi atingida por ransomware no ano passado, um aumento considerável em relação aos 38% que relataram um ataque em 2020. Em comparação, globalmente, 66% dos entrevistados sofreram um ataque de ransomware em 2021.
  • 56% dos ataques resultaram em dados criptografados. Isso é inferior à média global de 65%, mas um aumento considerável em relação aos 36% que os entrevistados no Brasil relataram em 2020.
  • 97% daqueles cujos dados foram criptografados receberam alguns dados de volta. Isso está alinhado com os resultados globais em que 99% relataram obter pelo menos alguns de seus dados.
  • Os backups foram o método número 1 usado para restaurar dados, com 73% dos entrevistados brasileiros cujos dados foram criptografados usando essa abordagem. 40% pagaram o resgate. Está claro que usar vários métodos de recuperação em paralelo agora é comum. Em comparação, globalmente 73% dos entrevistados usaram backups e 46% pagaram o resgate para restaurar os dados.
  • As organizações brasileiras que pagaram o resgate recuperaram em média 55% de seus dados. Nota: este achado é baseado em uma base relativamente baixa de 25 respostas. Globalmente, 61% dos dados foram restaurados por aqueles que pagaram o resgate, uma ligeira redução em relação aos 65% de 2020.
  • 25 entrevistados do Brasil que pagaram o resgate compartilharam o valor exato, com o pagamento médio chegando a US$ 211.790. 39% pagaram menos de US$ 10.000, enquanto 9% pagaram US$ 500.000 ou mais. Globalmente, o pagamento médio de resgate foi de US$ 812.360 e houve um aumento de quase três vezes na porcentagem pagando US$ 1 milhão ou mais (de 4% em 2020 para 11% em 2021).
  • A fatura média brasileira para se recuperar de um ataque de ransomware em 2021 foi de US$ 0,69 milhão. Esta é uma ligeira queda em relação aos US$ 0,82 milhão relatados em 2020.
  • 92% dos entrevistados no Brasil disseram que o ataque de ransomware afetou sua capacidade de operação. Isso está em linha com o valor global de 90%.
  • 83% relataram que o ataque de ransomware fez com que sua organização perdessem negócios/receitas. Novamente, isso está de acordo com o valor global de 86%.
  • As organizações brasileiras levaram em média um mês para se recuperar do ataque.
  • 85% dos entrevistados brasileiros disseram que sua organização tem seguro cibernético que os cobre se forem atingidos por ransomware. Globalmente, esse número é de 83%.
  • 95% relataram que a experiência de sua organização em proteger com o seguro cibernético mudou no último ano. 59% disseram que o nível de segurança cibernética necessário para se qualificar para o seguro é maior, 49% disseram que as políticas de segurança cibernética agora são mais complexas, 22% disseram que o processo leva mais tempo e 44% relataram que é mais caro. Dado que o grande aumento de preço do seguro cibernético começou no segundo e terceiro trimestres de 2021, é provável que muitas organizações experimentem um aumento de preço considerável na próxima renovação.
  • 99% fizeram alterações em suas defesas cibernéticas no último ano para melhorar sua posição de seguro. Globalmente, 97% fizeram mudanças com 64% implementando novas tecnologias / serviços, 56% aumentando as atividades de treinamento e educação da equipe e 52% mudando seus processos e comportamentos.
  • O seguro cibernético pagou em 97% dos sinistros de ransomware brasileiros. Daqueles atingidos por ransomware e que tinham cobertura de seguro cibernético contra ransomware, 73% relataram que o seguro pagou os custos para colocá-los em funcionamento novamente, 36% disseram que pagou o resgate e 33% disseram que pagou outros custos.

Conclusão

O desafio do ransomware enfrentado pelas organizações brasileiras continua crescendo. Otimizar sua segurança cibernética é um imperativo para todas as organizações. Nossas cinco principais dicas são:

  • Garanta defesas de alta qualidade em todos os pontos do seu ambiente. Revise seus controles de segurança e verifique se eles atendem às suas necessidades.
  • Procure ameaças proativamente para que você possa neutralizar os invasores antes que eles possam executar seu ataque – se você não tiver tempo ou habilidades em casa, terceirize com um especialista em MDR
  • Proteja seu ambiente procurando e eliminando lacunas de segurança: dispositivos sem patches, máquinas desprotegidas, portas RDP abertas. O XDR é ideal para esta finalidade.
  • Prepare-se para o pior. Saiba o que você fará se ocorrer um incidente cibernético e pratique as etapas com antecedência.
  • Faça backups e pratique a restauração a partir deles. Seu objetivo é ser capaz de voltar a funcionar rapidamente.

Outras informações

Leia o relatório O Estado do Ransomware 2022 para obter as descobertas globais completas e dados por setor.

Para obter informações detalhadas sobre grupos de ransomware individuais, consulte o Sophos Ransomware Threat Intelligence Center.

https://www.sophos.com/en-us/content/ransomware?id=001j000000YAjsx

Documento PDF original em: Datasheet

Gostou? Compartilhe: