92% das vítimas de ransomware não recebem os dados de volta, mesmo depois de pagar o resgate - MenosFios
Logotipo oficial do MenosFios

Perto de 92% das vítimas de ransomware não conseguem recuperar todos os seus dados, mesmo depois de pagarem o resgate aos cibercriminosos, de acordo com um estudo da Sophos publicado pela Forbes.

Ainda assim, o número de empresas que decidem responder aos pedidos económicos dos “bandidos” é de 32% em 2021, mais 6% do que em 2020.  Destes, apenas 8% conseguiram obter a informação completa.  E quase um terço, 29%, não conseguiu recuperar mais de metade dos dados encriptados.Além disso, embora o número de pessoas afectadas por este ataque tenha diminuído de 73% para 54% em 2021, esta estatística é atenuada pela nova realidade do comportamento de ameaça. “Passou de ataques genéricos em larga escala a violações mais direcionadas, com base no comportamento dos funcionários”,  disse Chester Wisniewski, investigador principal da Sophos. Portanto, o potencial de danos é maior. E, estes ataques envolvem a fuga de dados como regra e a publicação ou venda dos mesmos. “É mais difícil recuperar e os custos de reparação estão a duplicar.”

Neste último aspeto, o relatório destaca que o custo médio de recuperação de ataques de ransomware é agora de 1,85 milhões de dólares, contra 761.106 há um ano.  No entanto, a quantidade de resgates varia substancialmente, dependendo do tamanho da organização afectada e do valor dos dados roubados. O pagamento médio das empresas é de 170.404 dólares.  Isto significa que o custo de reparação é 10 vezes superior ao pagamento de resgates.

Uma das principais conclusões do estudo é que não vale a pena pagar por um resgate de ransomware.  “Para uma pequena mas significativa minoria de inquiridos, os ataques envolvem pedidos de pagamento sem encriptação de dados. É provável que tenham exigido um pagamento em troca apenas por não filtrarem as informações roubadas.