Selon cette enquête, dans la plupart des cas (56%), les données ont été enlevées et cryptées. Et 40% des entreprises brésiliennes touchées par la ransomware ont choisi de payer la rançon demandée. Cependant, ils n'ont pu récupérer, en moyenne, que 55% des données détournées.

Sur la base des entreprises brésiliennes qui ont divulgué le montant, le paiement moyen de la rançon était de 186 150 EUR (environ 1 M BRL). 97% de ces entreprises ont pu récupérer leurs données, selon cette étude, un pourcentage plus élevé que celui de 93% en 2020. 73% des entreprises interrogées, au Brésil, ont indiqué que la méthode la plus utilisée pour restaurer les données après une attaque par ransomware est la pratique du backup, tandis que 40% ont payé une rançon. 

Dans le monde entier, selon cette étude, la rançon moyenne payée par les entreprises dont les données ont été cryptées lors de cyberattaques a été multipliée par près de cinq, atteignant 740 540 EUR (environ 4 M BRL). En outre, 46% des entreprises dont les données ont été cryptées ont payé la rançon pour les récupérer, alors qu'elles disposaient d'autres moyens de récupération, comme des backups. En 2021, 11% des organisations ont déclaré avoir payé des rançons de 1 M EUR ou plus, contre 4% en 2020, tandis que le pourcentage d'entreprises ayant payé moins de 9 510 EUR  a chuté à 21%, contre 34% en 2020.

Le coût moyen de récupération après une attaque par ransomware, en 2021, était de 1,3 M EUR. Dans ce cas, la récupération suite aux dommages et aux perturbations a pris en moyenne un mois à l'organisation. 92% des entreprises brésiliennes ont déclaré que les cyberattaques ont affecté leur capacité à fonctionner et 83% des victimes du secteur privé ont déclaré des pertes liées aux affaires et/ou aux revenus à cause de ces cyberattaques.

Sources : 09/05/2022, Convergência Digital et Roberta Prescott, 09/05/2022, Abranet (Associação Brasileira de internet)