Serviços financeiros gastam milhões para recuperar de ataques ransomware
As organizações de serviços financeiros de média dimensão em todo o mundo gastaram, em média, mais de 1,6 milhões de euros para recuperar de um ataque de ransomware.
Os números são avançados pela Sophos, especialista em cibersegurança de última geração, e decorrentes do estudo “The State of Ransomware in Financial Services 2021”, que analisou 550 em organizações de serviços financeiros em 30 países da Europa.
O valor, que excede a média global de 1,56 milhões de dólares (1,33 milhões de euros), mostra, ainda assim, que o setor financeiro é um dos mais resilientes contra ataques de ransomware.
De acordo com o mesmo relatório, praticamente dois terços (62%) das vítimas questionadas neste setor foram capazes de recuperar os seus dados encriptados através de backups.
O estudo analisou ainda a extensão e o impacto dos ataques de ransomware durante o ano passado, concluindo que 34% das organizações de serviços financeiros analisadas foram atacadas por ransomware em 2020; a maioria (51%) declarou que os atacantes conseguiram encriptar os seus dados; e apenas 25% pagou o pedido de resgate para recuperar os seus dados.
Esta é a segunda taxa de pagamento mais baixa entre todas as indústrias analisadas. A média global é de 32%, avança o estudo.
Uma das indústrias mais regulamentadas do mundo
O setor dos serviços financeiros é uma das indústrias mais regulamentadas do mundo. As organizações têm de cumprir uma grande quantidade de normas, incluindo SOX, RGPD e PCI DSS, que estabelecem avultadas sanções por incumprimento e fugas de informação.
Muitas destas organizações são também obrigadas a preparar planos de continuidade de negócio e de recuperação de crise de forma a minimizar qualquer risco de violação de dados ou disrupções operacionais causados por um ciberataque.
“As diretrizes rigorosas no setor dos serviços financeiros encorajam mecanismos de defesa sólidos,” defende John Shier, Senior Security Advisor da Sophos. “Infelizmente, também podem significar que um ataque direto de ransomware seja muito dispendioso para as organizações afetadas”, avançou o responsável, que associa os elevados custos a valores das sanções regulatórias, da reconstrução dos sistemas de TI e da recuperação da reputação de marca, principalmente se os dados dos clientes se perderem.
“Outros dois dados relativamente preocupantes é o facto de uma pequena, mas significante parte (8%) das organizações de serviços financeiros ter sofrido ataques de “extorsão”, em que os dados não são encriptados, mas sim roubados, e as vítimas são ameaçadas com a sua publicação online caso não paguem o resgate”, alertou o senior advisor, sublinhando que os backups não protegem contra este risco.
Para além disso, 11% das organizações questionadas acredita que não será atingida por um ciberataque, porque “não são um alvo”. “Esta é uma perceção perigosa, porque qualquer empresa pode ser um alvo. A melhor postura é assumir que o seremos e construir as nossas defesas sob essa perspetiva”, aconselha John Shier.
Entre as organizações financeiras que acreditam que serão afetadas por ransomware no futuro, 47% justifica-o pela crescente sofisticação dos ataques, que os torna mais difíceis de deter; 45% sente que se tornará num alvo porque outras organizações da sua indústria já foram atingidas por ransomware; e 40% defende que sendo o ransomware é tão prevalecente que é inevitável ser-se vítima de um ciberataque.
“O setor financeiro arrisca muito se não definir um plano de defesa aprofundado para proteger, detetar e bloquear os ciberatacantes” explica Shier. “Embora devam continuar a investir em backups e em métodos de recuperação para minimizar o impacto de um ataque, devem também procurar ampliar as suas defesas anti ransomware, combinando tecnologia com threat hunting por humanos para neutralizar os avançados ciberataques atuais”, concluiu.