O ‘State of Ransomware Readiness’ da Mimecast inquiriu 742 profissionais de cibersegurança para aferir a real situação nos EUA no que toca a ataques de ransomware. A empresa descobriu que 80% dos profissionais já tinham sido vítimas deste tipo de ataque nos últimos dois anos e que, destes, 39% tiveram mesmo de pagar pelo resgate dos dados, num valor médio de 6,3 milhões de dólares.
O mesmo estudo concluiu que no Canadá este tipo de ataques rendeu uma média de 5,3 milhões de dólares, com o valor a cair no Reino Unido para os 850 mil dólares e na África do Sul, Austrália e Alemanha a ficar abaixo dos 250 mil dólares.
Segundo a ZDNet, mais de 40% das vítimas afirma não ter pagado qualquer resgate e 13% revelam ter conseguido negociar o valor original pedido pelos atacantes. Emails de phishing com anexos maliciosos ou que conduziram a downloads são a principal porta de entrada para os cibercriminosos e 47% dos inquiridos revela que os ataques tiveram origem relacionada com a “segurança na Web”.
Menos de metade dos profissionais tinham cópias de segurança que pudessem usar num cenário de ataque e quase 50% reconhecem que precisam de orçamentos maiores para fazer as cópias de segurança necessárias. Mesmo sem backups, 83% conseguiram recuperar os dados sequestrados sem ter de desembolsar qualquer valor monetário e 77% conseguiram colocar as organizações a funcionar normalmente em dois dias. Estas respostas não coincidem com as que foram dadas anteriormente no inquérito, quando 40% admitiram ter pagado um resgate.
As organizações que enfrentem este tipo de ameaças deparam-se com o valor financeiro a pagar aos atacantes, mas revelam também ter sofrido disrupções nas operações (42%), quebras de sistemas significativas (36%), perda de receitas (30%) e de clientes (21%).
