Gastos do setor financeiro em recuperação de ransomware ultrapassam 1,6 milhões de euros

As organizações de serviços financeiros de média dimensão em todo o mundo gastaram, em média, mais de 1.6 milhões de euros para recuperar de um ataque de ransomware, conta o novo estudo da Sophos - The State of Ransomware in Financial Services 2021 - que analisa a extensão e impacto do ransomware em 2020.

Apesar dos resultados indicarem que o setor financeiro é um dos mais resilientes contra ataques de ransomware, os gastos excedem a média global de 1,56 milhões de dólares. Adicionalmente, o estudo nota que 34% das organizações de serviços financeiros inquiridas foram atacadas por ransomware em 2020 e 51% dessas organizações declarou que os atacantes conseguiram encriptar os seus dados. 

Contudo, apenas 25% pagou o pedido de resgate para recuperar os dados, o que representa a segunda taxa de pagamento mais baixa entre todas as indústrias analisadas, com uma média global de 32%. “Outros dois dados relativamente preocupantes são o facto de uma pequena, mas significante parte (8%) das organizações de serviços financeiros ter sofrido ataques de ‘extorsão’, em que os dados não são encriptados, mas sim roubados, e as vítimas são ameaçadas com a sua publicação online caso não paguem o resgate”, explica John Shier, Senior Security Advisor da Sophos.

Por outro lado, “11% das organizações questionadas acredita que não será atingida por um ciberataque porque ‘não são um alvo’. Esta é uma perceção perigosa porque qualquer empresa pode ser um alvo. A melhor postura é assumir que o seremos e construir as nossas defesas sob essa perspetiva”, declara Shier. 

Entre as organizações financeiras que acreditam que serão afetadas por ransomware no futuro, 47% justifica-o pela crescente sofisticação dos ataques, que os torna mais difíceis de deter, outros 45% sente que se tornará num alvo porque outras organizações da sua indústria já foram atingidas por ransomware e 40% defende que sendo o ransomware é tão prevalecente que é inevitável ser-se vítima de um ciberataque.

O setor dos serviços financeiros é uma das indústrias mais regulamentadas do mundo, pelo que as organizações têm de cumprir uma série de normas, incluindo SOX, RGPD e PCI DSS, que estabelecem avultadas sanções por incumprimento e fugas de informação. “As diretrizes rigorosas no setor dos serviços financeiros encorajam mecanismos de defesa sólidos”, esclarece Shier, “infelizmente, também podem significar que um ataque direto de ransomware seja muito dispendioso para as organizações afetadas”, completa. 

Muitas destas organizações são também obrigadas a preparar planos de continuidade de negócio e de recuperação de crise de forma a minimizar qualquer risco de violação de dados ou disrupções operacionais causados por um ciberataque. “Se acrescentarmos os valores das sanções regulatórias, da reconstrução dos sistemas de IT e da recuperação da reputação de marca, principalmente se os dados dos clientes se perderem, conseguimos perceber porque é que este estudo mostra que os custos de recuperação para as organizações de serviços financeiros de média dimensão atingidas por ransomware em 2020 excederam os 1,6 milhões de euros”, desenvolve John Shier. 

Praticamente dois terços (62%) das vítimas questionadas neste setor foram capazes de recuperar os seus dados encriptados através de backups. John Shier reflete dizendo que “o setor financeiro arrisca muito se não definir um plano de defesa aprofundado para proteger, detetar e bloquear os ciberatacantes” e “embora devam continuar a investir em backups e em métodos de recuperação para minimizar o impacto de um ataque, devem também procurar ampliar as suas defesas anti ransomware, combinando tecnologia com threat hunting por humanos para neutralizar os avançados ciberataques atuais”.