Valor médio de resgate requerido pelos cibercriminosos às empresas passou de quase 400 mil euros, para quase 2 milhões, aponta relatório.
Se no ano passado a taxa de ataques deransomwareregistou uma ligeira redução face ao ano anterior, tendo passado de 66% de organizações atingidas para 59%, agora o que aumentou foi o preço dos resgates.
REUTERS/Kacper Pempel/Illustration/File Photo
Segundo o relatórioState of Ransomware 2024, da Sophos, o valor médio dos resgates aumentou em 500%. Enquanto anteriormente o pagamento médio requerido pelos cibercriminosos correspondia a 400 mil dólares (372 mil euros), no ano passado, este número ascendeu aos 2 milhões de dólares (1,86 milhões de euros).
A maioria dos pedidos de resgate (63%) fazia referência a um pagamento de 1 milhão de dólares ou mais (quase 1 milhão de euros). Já 30% dos pedidos apelava ao pagamento de mais de 5 milhões de dólares (4,64 milhões de euros). E estes elevados montantes de resgate não se aplicaram apenas às organizações com mais receitas. As mais pequenas foram igualmente afetadas.
No último ano, quase metade das organizações (46%), com receitas inferiores a 50 milhões de dólares, recebeu um pedido de resgate na casa dos sete dígitos. De acordo com o relatório agora divulgado, a exploração da vulnerabilidade foi apontada como a principal causa dos ataques - tendo afetado 32% das organizações inquiridas.
"As duas causas mais comuns dos ataques deransomware- a exploração de vulnerabilidades e as credenciais comprometidas - são evitáveis, mas continuam a afetar demasiadas organizações," afirmou John Shier, Field CTO da Sophos. "As empresas precisam de avaliar criteriosamente os seus níveis de exposição a estas causas e resolvê-los imediatamente. Num ambiente de defesa em que os recursos são escassos, as organizações também têm de impor custos aos atacantes. Só podem esperar maximizar os seus gastos com a defesa se elevarem o nível do que os atacantes vão precisar de fazer para conseguir violar as suas redes."
A Sophos recomenda a elaboração de um plano de resposta a incidentes, bem como a efetuação de cópias de segurança regulares, e a prática da recuperação de dados a partir destas cópias, para que as empresas se consigam defender destes, e outros tipo de ataques.
Para poder adicionar esta notícia aos seus favoritos deverá efectuar login.
Caso não esteja registado no site da Sábado, efectue o seu registo gratuito.
Para poder votar newste inquérito deverá efectuar login.
Caso não esteja registado no site da Sábado, efectue o seu registo gratuito.
Talvez não a 3.ª Guerra Mundial como a história nos conta, mas uma guerra diferente. Medo e destruição ainda existem, mas a mobilização total deu lugar a batalhas invisíveis: ciberataques, desinformação e controlo das redes.
Ricardo olhou para o desenho da filha. "Lara, não te sentes confusa por teres famílias diferentes?" "Não, pai. É como ter duas equipas de futebol favoritas. Posso gostar das duas."
