Líderes de TI e segurança cibernética revelam a realidade do ransomware para empresas de serviços financeiros hoje.
592 líderes de TI / segurança cibernética compartilham suas experiências com ransomware do ano passado, revelando novos insights sobre a realidade que enfrentam hoje.
O mais recente estudo anual da Sophos sobre as experiências reais de ransomware das organizações de serviços financeiros explora toda a jornada da vítima, desde a taxa de ataque e a causa raiz até o impacto operacional e os resultados de negócios.
O relatório deste ano lança luz sobre novas áreas de estudo para o sector, incluindo uma exploração dos pedidos de resgate versus pagamentos de resgate e a frequência com que as organizações de serviços financeiros recebem apoio dos organismos responsáveis pela aplicação da lei para remediar o ataque.
Baixe o relatório para obter as conclusões completas.
As taxas de ataque permaneceram estáveis, mas a recuperação é mais cara
65% das organizações de serviços financeiros foram atingidas por ransomware em 2024, em linha com a taxa de 64% reportada em 2023, mas acima da taxa reportada nos dois anos anteriores.
90% das organizações de serviços financeiros atingidas por ransomware no ano passado afirmaram que os cibercriminosos tentaram comprometer os seus backups durante o ataque. Das tentativas, pouco menos de metade (48%) foram bem-sucedidas – uma das taxas mais baixas de compromissos de backup em todos os setores.
49% dos ataques de ransomware a organizações de serviços financeiros resultaram em criptografia de dados, uma queda substancial em relação à taxa de criptografia de 81% relatada em 2023. O setor relatou a taxa de criptografia de dados mais baixa em todos os setores e a maior taxa de sucesso em impedir ataques antes que os dados pudessem ser criptografado.
O custo médio para as organizações de serviços financeiros se recuperarem de um ataque de ransomware foi de US$ 2,58 milhões em 2024, um aumento em relação aos US$ 2,23 milhões relatados em 2023.
Dispositivos afetados em um ataque de ransomware
Em média, 43% dos computadores em organizações de serviços financeiros são afetados por um ataque de ransomware, um pouco abaixo da média intersetorial de 49%. Ter todo o seu ambiente criptografado é extremamente raro, com apenas 4% das organizações relatando que 91% ou mais de seus dispositivos foram afetados.
A propensão a pagar o resgate aumentou nos serviços financeiros
62% das organizações de serviços financeiros restauraram dados criptografados usando backups e 51% pagaram o resgate para recuperar os dados. Em comparação, globalmente, 68% usaram backups e 56% pagaram o resgate.
A visão de três anos das organizações de serviços financeiros revela que a diferença entre a utilização de cópias de segurança e o pagamento de resgate diminuiu nos últimos 12 meses. Em 2023, 69% das organizações de serviços financeiros usaram backups e 43% pagaram o resgate para restaurar dados criptografados após o ataque.
Uma mudança notável no último ano foi o aumento da propensão das vítimas para utilizar múltiplas abordagens para recuperar dados encriptados (por exemplo, pagar o resgate e utilizar cópias de segurança). No estudo deste ano, 37% das organizações de serviços financeiros que tinham dados criptografados relataram o uso de mais de um método, mais que o dobro da taxa relatada em 2023 (16%).
As vítimas de serviços financeiros raramente pagam o montante inicial do resgate exigido
90 entrevistados de serviços financeiros cujas organizações pagaram o resgate compartilharam o valor real pago, revelando que o pagamento médio aumentou 18 vezes no último ano, de US$ 109.000 para US$ 2 milhões.
Apenas 18% pagaram o pedido inicial de resgate. 67% pagaram menos do que o pedido original, enquanto 15% pagaram mais. Em média, entre todos os entrevistados de serviços financeiros, as organizações pagaram 75% do resgate inicial exigido pelos adversários.
Baixe o relatório completo para obter mais informações sobre pagamentos de resgate e muitas outras áreas.
Sobre a pesquisa
O relatório baseia-se nas conclusões de uma pesquisa independente de fornecedores, encomendada pela Sophos a 5.000 líderes de TI / segurança cibernética em 14 países nas Américas, EMEA e Ásia-Pacífico, incluindo 592 do setor de serviços financeiros. Todos os entrevistados representam organizações entre 100 e 5.000 funcionários. A pesquisa foi conduzida pelo especialista em pesquisa Vanson Bourne entre janeiro e fevereiro de 2024, e os participantes foram convidados a responder com base em suas experiências no ano anterior.