O estado do ransomware no Brasil em 2024

A Sophos encomendou uma pesquisa independente, independente de fornecedor, com 5.000 líderes de TI/segurança cibernética em organizações de médio porte (100-5.000 funcionários) em 14 países, incluindo 330 entrevistados no Brasil.

A pesquisa foi realizada entre janeiro e fevereiro de 2024, e os entrevistados foram solicitados a responder com base em suas experiências nos 12 meses anteriores.

Principais conclusões

44% das organizações brasileiras foram atingidas por ransomware no último ano, uma queda
considerável em relação aos 68% relatados em nossa pesquisa de 2023 e aos 55% relatados em Em comparação, globalmente, 59% dos entrevistados disseram que sua organização havia
sofrido um ataque de ransomware nos últimos doze meses.

54% dos computadores foram afetados, em média, no ataque, acima da média global de 49%.

• As vulnerabilidades exploradas foram a causa raiz de ataque mais comum para as organizações brasileiras, usadas em 49% dos incidentes.
• Credenciais comprometidas foram o segundo vetor de ataque mais frequente, usado em 21% dos ataques.

77% dos ataques resultaram em criptografia de dados. Isso está acima da média global de 70% e dos 73% relatados pelos entrevistados brasileiros na pesquisa do ano passado.

Os dados também foram roubados em 26% dos ataques em que os dados foram criptografados, abaixo da média global de 32% e dos 32% relatados pelos entrevistados brasileiros no estudo de 2023.

Em 95% dos ataques brasileiros de ransomware, os criminosos cibernéticos tentaram comprometer os backups da organização, um pouco acima da média global de 94%.

• 58% das tentativas de comprometimento de backup foram bem-sucedidas, um pouco acima da média global de 57%.

Todas as organizações brasileiras cujos dados foram criptografados receberam os dados de volta, um pouco acima da média global de 98% e do número do ano passado de 99%.

Os backups continuam sendo o método mais comum usado para restaurar dados, com 81% dos entrevistados brasileiros cujos dados foram criptografados usando essa abordagem. Esse é um aumento notável em relação aos 61% que usaram backups em nossa pesquisa de 2023.

67% das pessoas que tiveram dados criptografados no Brasil pagaram o resgate, acima da taxa de 55% do ano passado e acima da média global de 56% de 2024.

68% das organizações brasileiras que tiveram dados criptografados usaram vários métodos de recuperação para recuperar os dados, significativamente acima da média global de 47%.

As organizações brasileiras pagaram, em média, 110% de sua demanda inicial. Em comparação, globalmente, as organizações pagaram 94% da demanda inicial.

31% dos pagamentos de resgate no Brasil são financiados por várias fontes, consideravelmente abaixo da média global de 82%.

Os provedores de seguro cibernético contribuíram para o resgate em 31% dos incidentes, mas nunca pagaram o resgate total.

Excluindo qualquer pagamento de resgate, a conta média incorrida pelas organizações brasileiras para se recuperar de um ataque de ransomware foi relatada em US$ 2,73 milhões, um aumento considerável em relação aos US$ 1,92 milhão relatados em 2023. Isso inclui custos de tempo de inatividade, tempo das pessoas, custo do dispositivo, custo da rede, perda de oportunidade, etc.

As organizações brasileiras estão ficando mais lentas na recuperação de ataques, sendo que 28% se recuperaram totalmente em até uma semana, em comparação com 47% em 2023. 38% levaram de um a seis meses, um aumento em relação aos 30% do ano passado.

96% das vítimas brasileiras de ransomware relataram o ataque às autoridades policiais e/ou a um órgão oficial do governo.

Recomendações

O ransomware continua sendo uma grande ameaça para organizações brasileiras de todos os portes em todo o mundo. Embora a taxa geral de ataques tenha caído no último ano, o impacto de um ataque sobre as vítimas aumentou. Como os adversários continuam a iterar e evoluir seus ataques, é essencial que os defensores e suas defesas cibernéticas acompanhem o ritmo.

• Prevenção. O melhor ataque de ransomware é aquele que não aconteceu porque os adversários não conseguiram entrar em sua organização.
• Proteção. Uma segurança sólida e fundamental é imprescindível. Os endpoints (inclusive servidores) são o principal destino dos agentes de ransomware, portanto, garanta que eles estejam bem defendidos, inclusive com proteção anti-ransomware dedicada para interromper e reverter a criptografia mal-intencionada.
• Detecção e resposta. Quanto mais cedo você interromper um ataque, melhor. Detectar e neutralizar um adversário dentro do seu ambiente antes que ele possa comprometer seus backups ou criptografar seus dados melhorará consideravelmente seus resultados.
• Planejamento e preparação. Ter um plano de resposta a incidentes que você saiba implementar melhorará muito os seus resultados se o pior acontecer e você sofrer um grande ataque.

Para saber como a VIVA Security pode ajudar a otimizar suas defesas contra ransomware, fale nossos especialistas ou solicite uma demonstração do nosso Smart SOC clicando no botão abaixo.