Os ataques ransomware longe de estarem diminuindo, estão se transformando, são predominantes e, mais, as empresas têm pago o resgate. Ao analisar o cenário nacional e internacional, o relatório global da Sophos apontou que 66% das organizações mundiais e 55% das brasileiras sofreram ataques deste tipo em 2021 e que houve um aumento em quase cinco vezes do valor médio de resgate pago pelas empresas que tiveram dados criptografados, chegando a US$ 812.360. Nessa toada, as empresas especializadas em oferecer seguros para estes ataques também ganharam relevância. A pesquisa anual The State of Ransomware 2022 retratou que houve um aumento de ataques na comparação com os 37% registrados globalmente e dos 38% reportados no Brasil em 2020. De acordo com o estudo, 46% das companhias que tiveram dados encriptados pagaram o resgate para recuperá-los, apesar de terem outros meios de recuperação disponíveis, como backups.  No Brasil, 73% das companhias declararam que o backup é o método mais utilizado para a restauração de dados após um ataque de ransomware, enquanto 40% das empresas optaram por pagar o resgate. Ainda, 25 dos entrevistados que pagaram o resgate compartilharam o valor exato desembolsado: a média bateu os US$ 211.790. Dessas que pagaram o resgate, houve recuperação de, em média, 55% dos dados, contra 70% de 2020. Já a porcentagem das que recuperaram todos os seus dados depois de pagar o resgate caiu de 17% em 2020 para 8% em 2021.  Em transformação Durante coletiva de imprensa, nesta segunda (09/05), Rafael Foster, engenheiro de vendas sênior da Sophos, apontou que o ransomware se tornará mais modular, uniforme e influente, com elementos de ataques como serviço. Os desenvolvedores estão criando códigos mais sofisticados e têm feito isso como serviço.  “Não precisa ser mais aquela pessoa especialista ou técnica para codificar ransomware e atacar. Está se trabalhando em um modelo mais modular. Temos vistos grupos diferentes de ransomware codificando partes, módulos, cada um fazendo uma parte e depois unificando as partes dos códigos e assim tendo algo mais impactante”, disse Foster, dando como exemplo o ataque que houve no serviço de e-mail da Microsoft.  O modelo de ransomware como serviço e mais modular está ganhando popularidade e o número de famílias vem aumentando a cada ano. Foster ressaltou que o “as-a-service” como modelo de negócio acaba atraindo outras ameaças cibernéticas para criar um sistema de entrega de ransomware massivo e interconectado. “Vai ter uma influencia maior nos ataques, como um buraco negro, uma força gravitacional que vai atrair outras ameaças e mais fortes do que vimos no passado”, disse. “Antes tinha o malware que infectava a máquina, mas, hoje, não. A pessoa recebe um arquivo que não é detectado, porque não tem nada malicioso dentro dele, mas tem um acesso que vai conseguir pegar ransomware na internet e colocar dentro da empresa”, detalhou.  Extorsão  Foster disse acreditar que vai haver um aumento no número na extorsão. Mas, ao mesmo tempo, disse que a pesquisa mostrou que mais vítimas estão conseguindo recuperar seus dados. No Brasil, 97% das empresas conseguiram recuperar os dados, segundo o estudo, um porcentual superior aos 93% de 2020. Para recuperar os dados, 73% delas contaram com backups, enquanto 40% pagaram resgate.  “Mas ainda existem as empresas que estão pagando para ter dados de volta e isso é um problema, porque financia o mercado — conseguem contratar mais pessoas, ter mais ferramentas para melhorar as técnicas —, mas as empresas, muitas vezes, não veem saída e acabam pagando para recuperar dados”, ponderou. Dos que pagaram,  É necessário, disse o especialista, criar um plano de recuperação, ter uma estratégia, para mitigar os ataques, mesmo porque 92% das empresas brasileiras afirmaram que o ataque de ransomware impactou a capacidade delas operarem e 83% delas disse que causou perda de negócios/receita. “Ter ferramentas é importante para estratégia de recuperação, mas não está claro para as empresas de que prevenção é o mais importante”, assinalou.  Seguro em ascensão  Neste cenário, as empresas de seguros emergem como alternativa. Segundo  Rafael Foster, as seguradoras ajudaram a diminuir o impacto em comparação a uma empresa tentando negociar sozinha, mas, ainda assim, a recuperação é muito complexa para recuperar sistemas e voltar a operar.  Muitas organizações contam com o seguro cibernético para ajudá-las a se recuperar de um ataque de ransomware. The State of Ransomware 2022 apontou que 83% das companhias de médio porte tinham um seguro cibernético que as cobre no caso de um ataque de ransomware. Em 98% dos incidentes, a seguradora pagou parte ou todos os custos inclusos (com 40% cobrindo o pagamento do resgate) e 94% das organizações com seguro cibernético disseram que a experiência mudou nos últimos 12 meses, com demandas mais altas por medidas de segurança cibernética, políticas mais complexas ou caras e menos companhias oferecendo proteção de seguro. De acordo com o estudo, o custo médio para recuperação do ataque de ransomware mais recente em 2021 foi de US$ 1,4 milhão. Nesse caso, a organização demorou, em média, um mês para se recuperar dos danos e interrupções. Além disso, 90% das empresas disseram que o ataque afetou a capacidade de operar e 86% das vítimas do setor privado afirmaram que perderam negócios e/ou receita por causa do ataque. No Brasil, Foster apontou que 85% das empresas afirmam que têm seguro e que contrataram prevendo incidente na área de tecnologia, mas em apenas 46% dos seguros existe proteção que cobre ataques de ransomware e para cobrir os resgates e 39% das empresas afirmam que tem seguro, que cobre contra ransomware, mas há exclusões (cláusulas de política).  “O lado positivo é que as cláusulas têm ajudado as empresas a melhorarem as defesas como ter os sistemas operacionais atualizados, que não sejam legados”, disse o especialista.   Ransomware segue crescendo e a proporção das organizações afetadas mais que dobrou no Brasil, mostrou o estudo. Os impactos financeiros foram maiores e agora entram em cena as empresas seguradoras contra ransomware. As seguradoras são, segundo Foster, uma forte tendência.  O relatório de 2022 da Sophos resumiu o impacto do ransomware em 5.600 organizações de médio porte em 31 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África, com 965 casos detalhados de pagamentos de ransomware nessas localidades. No Brasil, houve a participação de 200 empresas.