Estudo "State of Ransomware 2022" (Estado do Resgate 2022)
Com o seu último estudo "The State of Ransomware 2022″ fornece mais uma vez uma visão detalhada dos resgates desenvolvimento de resgates nos últimos meses. O relatório mostra que 67% dos das empresas inquiridas na Alemanha (globalmente 66%) foram afectadas pelos resgates em 2021. foram afectadas pelos resgates em 2021, em comparação com apenas 46% em 2020. O o resgate médio pago pelas empresas alemãs, cujos dados foram encriptados no seu maior ataque de resgate, quase duplicou para 253.160 euros. Depois de nenhuma empresa de no ano anterior, nenhuma empresa da Alemanha pagou um pagou um resgate de 925.789 euros (1 milhão de dólares) ou mais, este número saltou para 9% no último inquérito (globalmente 11 %). Também chocante: 42% (globalmente 46%) dos alemães empresas cujos dados tinham sido encriptados pagaram o resgate para obter o seu os seus dados de volta, mesmo que tivessem outros meios de recuperação de dados, por exemplo O relatório resume o impacto do resgate de dados em 5 o impacto dos resgates em 5.600 PME em 31 países em países da Europa, América do Norte e do Sul, Ásia-Pacífico e Ásia Central, Médio Oriente e África, com a ajuda internacional 965 empresas (56 na Alemanha) forneceram informações específicas sobre pagamentos de resgates. Pagamentos de resgates.
"Para além da escalada dos pagamentos, o inquérito mostra também que o a proporção de vítimas dispostas a pagar continua a aumentar, mesmo que tenham outras têm outras opções disponíveis", disse Chester Wisniewski, Director Cientista investigador na Sophos. "Pode haver várias razões para isto, tais como backups incompletos ou impedir a publicação de dados roubados num público dados roubados num sítio público de fugas de informação. Depois de um Após um ataque de resgate, há muitas vezes muita pressão para retomar as operações o mais possível. Restauração de dados encriptados com a ajuda de A utilização de dados de backup pode ser um processo difícil e demorado. processo. Portanto, é aparentemente tentador pagar um resgate pelo descodificação de dados porque parece ser uma opção rápida. opção. No entanto, esta abordagem vem com riscos elevados. As empresas não sabem o que os atacantes podem ter feito na rede para além do ataque de resgate, tais como ataque, por exemplo, backdoors instalados para ataques futuros, ou instalados backdoors para futuros ataques ou senhas copiadas. Se as empresas não os dados recuperados em profundidade, no pior dos casos, ainda terão potencial acabam com programas potencialmente maliciosos ainda na sua rede e podem ser rede e pode ser exposto a outro ataque".
As principais conclusões do estudo "State of Ransomware 2022'' num relance:
- Pagamentos de resgate mais elevados: Em 2021, 9% (globalmente 11%) das empresas alemãs declararam ter pago um resgate de 925.789 euros (1 milhão de dólares) ou mais. Em 2020 nenhuma empresa alemã pagou mais do que 925.789 euros de resgate (global 3%). A proporção de empresas alemãs que pagaram menos de 9.257 euros (10.000 dólares americanos) caiu de 35% em 2020 para 13%. diminuiu.
- Mais vítimas a pagar resgate: Em 2021 42% (globalmente 46%) das empresas alemãs cujos dados foram encriptados por um cifrado por um ataque de resgate pagou o resgate. A partir de um perspectiva global, 26% das empresas que recuperaram dados codificados em 2021 dados utilizando cópias de segurança também pagaram o resgate.
- O impacto de um ataque de resgate pode ser imenso: O custo médio da recuperação a partir de um O ataque de resgate em 2021 foi de 1.601.615 euros para empresas alemãs. 1.601.615 EUR (globalmente 1,4 milhões de dólares americanos / 1.296.105 EUR). É levou uma média de um mês para reparar os danos e o interrupção de negócios. 92% (globalmente 90%) da Alemanha as empresas disseram que o ataque tinha afectado a sua capacidade de operar, e e 84% das vítimas disseram ter perdido negócios e/ou receitas devido ao ataque. sofreram perdas de negócios e/ou de receitas devido ao ataque.
- Muitas empresas dependem de seguros cibernéticos para as ajudar a recuperar de um ataque de resgate: Na Alemanha, 80% (globalmente 83%) das empresas inquiridas tinham um ciber-seguros para os cobrir em caso de ataque com um resgate. Em 98% dos incidentes alemães, a seguradora pagou uma parte ou a totalidade do custos incorridos, apenas em 41% foi coberta a totalidade do pedido de resgate. o pedido de resgate foi coberto.
- Os requisitos de seguro cibernético estão a tornar-se mais complexos: Noventa e quatro por cento dos que subscreveram seguros cibernéticos, disseram que a sua experiência de subscrição de seguros cibernéticos tinha mudado seguros tinham mudado nos últimos doze meses. Esta percepção é expressa principalmente através de requisitos mais elevados para medidas de segurança cibernética, políticas mais complexas ou dispendiosas, e menos empresas a oferecer empresas que oferecem cobertura de seguro.
"Os resultados sugerem que podemos ter chegado a um atingiu um pico no desenvolvimento de resgates, onde a ganância do a ganância dos atacantes por pagamentos de resgate cada vez mais elevados encontrou de frente um Endurecimento do mercado dos seguros cibernéticos. As seguradoras são cada vez mais procurando reduzir o seu risco e exposição ao resgate", diz Wisniewski. reduzir", diz Wisniewski. "Nos últimos anos, tem sido cada vez mais fácil para cibercriminosos para usar o serviço de resgate tornou-se cada vez mais fácil quase tudo está disponível como um serviço. Além disso, muitos os fornecedores de ciber-seguros introduziram uma vasta gama de custos de recuperação devidos a resgates, incluindo o resgate. O serviço de resgate, que provavelmente tem contribuído para pedidos de resgate cada vez maiores. pedidos de resgate. Os resultados também sugerem que que as condições para o seguro cibernético se tornarão mais difíceis e que o as vítimas de resgate podem estar menos dispostas ou menos aptas a pagar um resgate extremo. menos capazes de pagar resgates extremamente elevados. Infelizmente, é pouco provável que isto reduza o risco global de um de um ataque de resgate. Os ataques de resgate não são como de recursos intensivos como outros ciberataques mais artesanais. Por conseguinte, qualquer resgate é um bem que vale a pena e os cibercriminosos continuará a procurar os alvos fáceis".