Incidência de ataques ransomware em Portugal aumentou 13%

As tentativas de ataque de ransomware em Portugal aumentam 13% em 2022. Depois de analisar a informação vazada pelo grupo de ransomware Conti e outros sets de dados relacionados com diferentes vítimas de ransomware, a Check Point Research desenvolveu uma nova investigação sobre a economia do ransomware que indica que a quantia paga de resgate é apenas uma pequena parte do custo efetivo de recuperação de um ataque de ransomware para a vítima. A CPR estima que o custo total seja, na verdade, sete vezes superior. 

O primeiro set de dados analisado foi a base de dados da Kovrr sobre incidentes cibernéticos, que contém informação atualizada sobre ciberataques e o seu respetivo impacto financeiro, e o segundo set utilizado foi a informação vazada pelo grupo de ransomware Conti. As conclusões ressalvam que a quantia a pedir é definida consoante a receita anual da vítima, variando entre 0,7% e 5% da mesma. A CPR alerta, também, para a diminuição significativa da duração média deste tipo de ataques – de 15 dias em 2021 para nove em 2022. 

Adicionalmente, o estudo relata que os grupos de ransomware têm regras claramente definidas para uma negociação bem-sucedida com as vítimas, influenciando o processo de negociação e respetivas dinâmicas. Primeiro, é feita uma estimativa exata da situação financeira da vítima. Depois, uma análise à qualidade dos dados roubados da vítima. A negociação é influenciada, ainda, pela reputação do grupo de ransomware e pela existência de insegurança cibernética, e é feita uma abordagem a interesses dos negociantes da vítima.

“Nesta investigação, apresentamos uma visão em profundidade para a perspetiva tanto do atacante como das vítimas de um ataque de ransomware. A conclusão central é que o resgate pago, que é o número com o qual a maioria das investigações lidam, não é o número mais importante do ecossistema do ransomware. Tanto os cibercriminosos como as vítimas têm muitos outros aspetos financeiros e considerações que envolvem o ataque”, começa por dizer Sergey Shykevich, Threat Intelligence Group Manager da Check Point Software. 

“É extraordinária a forma como os cibercriminosos são sistemáticos na definição de um número de resgate e na negociação. Nada é casual e tudo é definido e planeado de acordo com os fatores que descrevemos. É importante notar ainda o facto de para as vítimas, o ‘custo colateral’ do ransomware é sete vezes maios que o resgate que pagam. A nossa mensagem para o público é que ter implementadas antecipadamente defesas cibernéticas avançadas, um plano de resposta bem definido para ataques de ransomware, pode poupar muito dinheiro às organizações”, completa.

Em Portugal, no primeiro trimestre de 2022, em média, semanalmente, uma em cada 52 organizações foi impactada por uma tentativa de ataque de ransomware. Comparando com o período homólogo do ano anterior, registou-se um aumento de 13% do número de tentativas. Já na Europa, o cenário também foi de crescimento, com uma em cada 68 organizações a sofrer, por semana, uma tentativa de ataque de ransomware – um aumento de 16% face o ano anterior. Alargando ainda mais o ponto de vista, a CPR concluiu que, no mundo, o aumento entre o primeiro trimestre de 2021 e de 2022 foi de 24%.