Publicidade
Das 75 empresas atacadas por ransomwares no Brasil em 2023, 83% delas efetuaram o pagamento de resgate para reaver suas informações, apontam dados da Sophos, empresa britânica fornecedora de softwares e hardwares de segurança, com cerca de 22 mil clientes ao redor do mundo.
O ransomware é um software feito para sequestrar os dados do local que vai atacar e depois extorquir a vítima. Ganhou notoriedade nos últimos anos no Brasil com grandes empresas como Grupo Fleury (FLRY3) e Renner (LREN3) como vítimas desse tipo de ataque.
A Sophos encomendou pesquisa independente com 5 mil líderes de segurança de TI/cibersegurança em organizações de médio porte (100-5.000 funcionários) em 14 países, incluindo 330 entrevistados no Brasil. A pesquisa foi realizada entre janeiro e fevereiro de 2024, e os entrevistados foram solicitados a responder com base em suas experiências de 2023.
Continua depois da publicidade
Conforme a pesquisa, os profissionais entrevistados do Brasil, cujas organizações efetuaram o resgate, compartilharam o valor que pagaram: US$ 1,22 milhão (ou cerca de R$ 6,2 milhões) é o valor médio pago. Para se ter uma base de comparação, a média global ficou em US$ 3,96 milhões (ou cerca de R$ 20 milhões).
“As empresas brasileiras pagam, em média, 110% da sua demanda inicial durante as negpociações com os criminosos, enquanto a média global gira em torno de 94% da demanda inicial. O que não é positivo. Os criminosos podem enxergar o Brasil como um país que, na média, paga resgate e ainda paga a mais. Isso pode atrair mais ataques nos próximos anos”, afirma André Carneiro, country manager da Sophos no Brasil.
Menos ataques, mais eficiência
O estudo também mostrou que no total 44% das organizações brasileiras (145) consideradas no estudo foram atingidas por ransomware no último ano, uma queda considerável em relação aos 68% relatados na pesquisa divulgada em 2023, referente ao ano de 2022, e também abaixo dos 55% relatados na edição de 2022 (referente a 2021). O patamar também é inferior ao registrado na média global: 59% dos entrevistados disseram que suas organizações sofreram um ataque de ransomware nos últimos doze meses.
Continua depois da publicidade
Apesar da queda, Carneiro ressalta que os ataques às empresas brasileiras estão cada vez mais eficientes – prova disso é o alto índice de pagamento de resgates. “Vemos um aumento da complexidade: estão buscando atacar mais servidores, computadores e sistemas de backups“, afirma o executivo.
Na média global, em 2023, 49% dos computadores de um empresa foram afetados em um ataque ransomware. No Brasil, essa média sobe para 54% dos computadores, mais de metade da companhia.
Já no casos de ataques a backups, a situação piora. Na prática, a função do backup é proteger a empresa contra imprevistos para garantir que os arquivos possam ser recuperados em caso de perdas ou falhas no sistema — se o ataque é no bacckup, a empresa fica ainda mais vulnerável.
Continua depois da publicidade
No Brasil, os ataques direcionados aos backups das companhias ficam ligeiramente acima da média mundial: 95% das vítimas de ransomware disseram que os criminosos atacaram seus backups, contra 94% da média global.
E do total de tentativas, 58% dos ataques ao backups foram bem-sucedidos no Brasil, acima dos 57% da média global no estudo.
Causa-raiz do ataque por ransomware
Segundo o estudo da Sophos, considerando todos os entrevistados, a principal causa de ataques é a exploração de vulnerabilidades (32%) das companhias, incluindo, por exemplo, ataques em máquinas desatualizadas, brechas de sistemas, entre outros. Embora seja o protagonista, esse motivo apresentou uma queda de 2023 (36%) para a edição de 2024 (32%).
Continua depois da publicidade
Quem aparece em elevação, na média global, é o email malicioso, que passou de 19% para 23% das causas de ataques no ano passado, conforme todos os entrevistados.
Olhando apenas para o Brasil, a exploração de vulnerabilidade é o principal motivo de ataques e fica bem acima do patamar médio global: 49% das empresas que sofreram ataques de ransomware afirmam que essa foi a porta de entrada.
Em segundo lugar, fica o item de “credenciais comprometidas”, como vazamento de logins e senhas, sendo o motivo de ataques em 28% das empresas que foram vítimas.
Veja as principais causas de ataques ransomwares no mundo, segundo o estudo:
| Causa do ataque | % de empresas entrevistadas que afirmaram ser esse o motivo de seu ataque em 2023 (estudo 2024) | % de empresas entrevistadas que afirmaram ser esse o motivo de seu ataque em 2022 (estudo 2023) |
| Vulnerabilidades exploradas | 32% | 36% |
| Credenciais comprometidas | 28% | 29% |
| Emails maliciosos | 23% | 18% |
| Phishing | 11% | 13% |
| Ataque de “força bruta” (violação de senha ou um nome de usuário por tentativa e erro) | 3% | 2% |
| Download (instalação de programas maliciosos) | 2% | 1% |
“Sendo o destaque, a vulnerabilidade mais crítica é a de backup: o atacante vai buscar o ‘coração da rede’ e fazer o bloqueio do recuperador de dados da empresa. Nesses casos, a chance de ter êxito e conseguir o resgate é muito grande, já que a empresa vira refém absoluta da situação”, afirma Carneiro.
Ele reforça, ainda, que esse tipo de problema tem impactos mais severos. O custo geral de recuperação de informações, em caso de ataque que começou com vulnerabilidades, pode chegar a US$ 3 milhões (ou R$ 15,2 milhões). Se o ataque começou com credenciais comprometidas, por exemplo, o custo de recuperação cai para US$ 750 mil (ou cerca de R$ 3,8 milhões), segundo mostra o estudo.
“Na média, quando o ataque começa a partir de uma vulnerabilidade, além de ser mais caro, demora mais tempo para que seja possível recuperar informações e reestabelecer o funcionamento dos sistemas — podendo passar de um mês”, diz o executivo.
