Nosso quinto relatório anual revela como as experiências de ransomware mudaram no último ano, além de novos insights sobre o impacto de um ataque nos negócios.
O quinto Relatório Sophos State of Ransomware revela as experiências reais de ransomware de 5.000 organizações em todo o mundo, desde a causa raiz até a gravidade do ataque, impacto financeiro e tempo de recuperação.
Com base nas conclusões de uma pesquisa realizada com líderes de TI / segurança cibernética em 14 países, o relatório deste ano combina insights anuais com novas áreas de estudo. Inclui um mergulho profundo nas exigências e pagamentos de resgate e lança uma nova luz sobre o papel da aplicação da lei na remediação de ransomware.
Baixe o relatório para obter as conclusões completas e continue lendo para ter uma ideia de alguns dos tópicos abordados.
As taxas de ataque caíram, mas os custos de recuperação aumentaram
59% das organizações foram atingidas por ransomware no ano passado, uma queda pequena, mas bem-vinda, em relação aos 66% relatados nos dois anos anteriores. Embora qualquer redução seja encorajadora, com mais de metade das organizações sofreram um ataque, não é hora de baixar a guarda.
Embora a taxa de ataque tenha caído no último ano, os custos gerais de recuperação (excluindo qualquer pagamento de resgate) dispararam para US$ 2,73 milhões, 50% dos US$ 1,82 milhões relatados em 2023.
Ter todo o seu patrimônio criptografado é raro
Em média, pouco menos da metade (49%) dos computadores de uma organização são afetados por um ataque de ransomware. Ter todo o seu ambiente criptografado é extremamente raro, com apenas 4% das organizações relatando que 91% ou mais de seus dispositivos foram afetados.
Mais de metade das vítimas pagam agora o resgate
Pela primeira vez, mais de metade (56%) das organizações que tinham dados encriptados admitem pagar o resgate para recuperar dados. O uso de backups caiu ligeiramente em relação ao ano passado (68% vs. 70%), enquanto 26% usaram “outros meios” para recuperar dados, que incluem trabalhar com autoridades policiais ou usar chaves de descriptografia que já haviam sido tornadas públicas.
Uma mudança notável no último ano foi o aumento da propensão das vítimas a utilizarem múltiplas abordagens para recuperar dados encriptados (por exemplo, pagar o resgate e utilizar cópias de segurança). Quase metade das organizações que tinham dados criptografados relataram usar mais de um método (47%) desta vez, mais que o dobro da taxa relatada em 2023 (21%).
Os pagamentos de resgate dispararam – mas as vítimas raramente pagam a quantia inicial exigida
1.097 entrevistados cuja organização pagou o resgate compartilharam o valor real pago, revelando que o pagamento médio (mediano) aumentou 5 vezes no último ano, de US$ 400.000 para US$ 2 milhões.
Embora a taxa de pagamento de resgate tenha aumentado, apenas 24% dos entrevistados afirmaram que o pagamento correspondeu ao pedido original. 44% pagaram menos do que o pedido original, enquanto 31% pagaram mais.
Para obter mais informações sobre pagamentos de resgate e muitas outras áreas, baixe o relatório completo.
Sobre a pesquisa
O relatório é baseado nas conclusões de uma pesquisa independente de fornecedor, encomendada pela Sophos com 5.000 líderes de TI / segurança cibernética em 14 países nas Américas, EMEA e Ásia-Pacífico. Todos os entrevistados representam organizações com 100 a 5.000 funcionários. A pesquisa foi conduzida pelo especialista em pesquisa Vanson Bourne entre janeiro e fevereiro de 2024, e os participantes foram convidados a responder com base em suas experiências no ano anterior. No setor da educação, os entrevistados foram divididos em ensino médio (para estudantes até aos 18 anos) e ensino superior (para estudantes com mais de 18 anos).