270 líderes de TI / cibersegurança partilham as suas experiências de ransomware do último ano.
O mais recente estudo anual da Sophos sobre as experiências de ransomware do mundo real de organizações governamentais estaduais e locais explora toda a jornada da vítima, desde a taxa de ataque e a causa raiz até o impacto operacional e os resultados de negócios.
O relatório deste ano lança luz sobre novas áreas de estudo para o setor, incluindo uma exploração de pedidos de resgate versus pagamentos de resgate e com que frequência organizações governamentais estaduais e locais recebem apoio de órgãos de aplicação da lei para remediar o ataque.
Faça o download do relatório para obter as conclusões completas.
As taxas de ataque diminuíram, mas a recuperação é mais cara
Organizações governamentais estaduais e locais relataram a menor taxa de ataques de todos os setores pesquisados em 2024. 34% das organizações governamentais estaduais e locais foram atingidas por ransomware em 2024, uma redução de 51% na taxa de ataque relatada em 2023 (69%).
Quase todas (99%) organizações governamentais estaduais e locais atingidas por ransomware no ano passado disseram que os cibercriminosos tentaram comprometer seus backups durante o ataque. Das tentativas, pouco mais da metade (51%) foi bem-sucedida – uma das menores taxas de comprometimento de backup em todos os setores.
98% dos ataques de ransomware a organizações governamentais estaduais e locais resultaram em criptografia de dados, um aumento considerável em relação à taxa de criptografia de 76% relatada em 2023. Esta é a maior taxa de encriptação de dados de todos os setores estudados em 2024.
O custo médio em organizações governamentais estaduais e locais para se recuperar de um ataque de ransomware foi de US$ 2,83 milhões em 2024, mais do que o dobro dos US$ 1,21 milhão relatados em 2023.
Dispositivos afetados num ataque de ransomware
Em média, 56% dos computadores em organizações governamentais estaduais e locais foram afetados por um ataque de ransomware, acima da média intersetorial de 49%. Ter o ambiente completo criptografado é extremamente raro, com apenas 8% das organizações relatando que 81% ou mais de seus dispositivos foram afetados.
A propensão para pagar o resgate aumentou
78% das organizações governamentais estaduais e locais restauraram dados criptografados usando backups, a segunda maior taxa de uso de backup relatada (empatada com o ensino superior). 54% pagaram o resgate para obter dados de volta. Em comparação, globalmente, 68% usaram backups e 56% pagaram o resgate.
A visão de três anos das organizações governamentais estaduais e locais revela um aumento constante tanto no uso de backups quanto na propensão do setor a pagar o resgate.
Uma mudança notável no último ano é o aumento na propensão para as vítimas usarem várias abordagens para recuperar dados criptografados (por exemplo, pagar o resgate e usar backups). No estudo deste ano, 44% das organizações governamentais estaduais e municipais que tiveram dados criptografados relataram usar mais de um método, quatro vezes a taxa relatada em 2023 (11%).
As vítimas raramente pagam o montante inicial do resgate exigido
49 entrevistados do governo estadual e local cujas organizações pagaram o resgate compartilharam a quantia real paga, revelando que o pagamento médio (mediano) foi de US$ 2,2 milhões em 2024.
Apenas 20% pagaram o pedido de resgate inicial. 35% pagaram menos do que a demanda original, enquanto 45% pagaram mais. Em média, em todos os entrevistados do governo estadual e local, as organizações pagaram 104% do resgate inicial exigido pelos adversários.
Faça o download do relatório completo para obter mais informações sobre pagamentos de resgate e muitas outras áreas.
Sobre o inquérito
O relatório é baseado nas conclusões de uma pesquisa independente e independente de fornecedores encomendada pela Sophos com 5.000 líderes de TI/segurança cibernética em 14 países das Américas, EMEA e Ásia-Pacífico, incluindo 270 do setor de governo estadual e local. Todos os entrevistados representam organizações com entre 100 e 5.000 funcionários. A pesquisa foi conduzida pelo especialista em pesquisa Vanson Bourne entre janeiro e fevereiro de 2024, e os participantes foram convidados a responder com base em suas experiências no ano anterior.