Ataques contra backups podem aumentar em até oito vezes preço do resgate de dados, afirma relatório

Levantamento aponta que 57% das tentativas funcionam; energia e educação são os setores mais visados

Compartilhar:

Pesquisadores da ISH Tecnologia apontam que os backups se tornaram o novo alvo prioritário dos grupos de ransomware, ampliando de forma significativa os danos financeiros e operacionais às organizações. De acordo com o levantamento, 94% das empresas atingidas em 2024 relataram tentativas de comprometimento de cópias de segurança, índice que chega a 99% em setores governamentais e de mídia/entretenimento.

 

Segundo a pesquisa, os ataques não apenas miram dados primários, mas buscam neutralizar a última linha de defesa das vítimas. A estratégia tem se mostrado altamente eficaz: 57% das tentativas de comprometimento funcionaram, alcançando 79% no setor de energia e 71% em educação. “Esse movimento mostra uma mudança clara no campo de batalha digital. Ao inviabilizar a restauração, os criminosos ampliam a pressão pelo pagamento do resgate e aumentam drasticamente seus ganhos”, explica Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia.

 

O impacto financeiro acompanha a escalada: quando backups são comprometidos, a chance de pagamento quase dobra (67% contra 36%), o valor mediano de resgate sobe de US$ 1 milhão para US$ 2,3 milhões e os custos de recuperação podem ser oito vezes maiores. O caso da subsidiária da UnitedHealth Group ilustra essa realidade: US$ 872 milhões em perdas no primeiro trimestre de 2024, combinando custos diretos de resposta e perda de produtividade.

 

Além do prejuízo imediato, especialistas alertam para riscos regulatórios e de reputação. Sem medidas de proteção, empresas ficam vulneráveis não apenas à paralisação das operações, mas também a sanções legais e danos à confiança do mercado. “O cenário atual exige que backups sejam tratados como ativo estratégico, e não apenas como rotina operacional. A resiliência nesse ponto pode ser a diferença entre a continuidade ou a falência após um ataque”, conclui Santos.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...