Organizações afectadas por ransomware recorrem às autoridades

Estudo revela que 97% das organizações que sofreram um ataque de ransomware pediram ajuda às autoridades ou organismos governamentais oficiais

458

A Sophos divulgou mais resultados do seu inquérito anual “State of Ransomware 2024”. De acordo com o relatório, 97% das organizações que foram atingidas por ransomware no ano passado recorreram às autoridades policiais e/ou a organismos governamentais oficiais para obterem ajuda com o ataque.

Para além disso, mais de metade (59%) das organizações que colaboraram com as autoridades considerou o processo fácil ou relativamente fácil. Apenas 10% afirmou que o processo foi muito difícil.

As organizações afetadas contactaram as autoridades policiais e/ou os organismos governamentais oficiais para obterem diversos tipos de assistência com ataques de ransomware. Por um lado, 61% disse ter recebido conselhos sobre como lidar com o ransomware, enquanto 60% recebeu ajuda para investigar o ataque; e 58% das organizações cujos dados foram encriptados recebeu ajuda das autoridades policiais para recuperar os seus dados.

Tradicionalmente, as empresas têm evitado colaborar com as autoridades policiais por receio de que o seu ataque se torne público. Se se souber que foram vítimas de um ataque, tal pode afetar a reputação e piorar uma situação que já de si era má. A vergonha das vítimas é há muito tempo uma das consequências dos ataques, mas temos feito progressos nesta frente, tanto na comunidade de segurança como a nível governamental”.

MAIS: ONU investiga ataque de ransomware e furto de dados

“Os novos regulamentos sobre a comunicação de ciberincidentes, por exemplo, parecem ter normalizado o envolvimento das autoridades, e os dados deste inquérito mostram que as organizações estão a dar passos na direção certa”, afirmou Chester Wisniewski, Director, Field CTO da Sophos, em comunicado. “Se os setores público e privado continuarem a envidar um esforço conjunto para ajudarem as empresas, podemos continuar a melhorar a nossa capacidade de recuperar rapidamente e recolher informações para proteger outras empresas, ou até mesmo potencialmente responsabilizar os autores destes ataques”.

As recentes conclusões no terreno do estudo “Active Adversary Report” da Sophos X-Ops destacaram a ameaça contínua do ransomware para as pequenas e médias empresas. Dados de mais de 150 casos de resposta a incidentes (IR, na sua sigla em inglês) em 2023 permitiram descobrir que o ransomware foi o tipo de ataque mais frequentemente encontrado pelo quarto ano consecutivo, ocorrendo em 70% dos casos de IR que a Sophos X-Ops investigou.

Embora a melhoria da cooperação e o trabalho com as autoridades após um ataque sejam bons progressos, precisamos de passar do simples tratamento dos sintomas do ransomware para a prevenção destes ataques em primeiro lugar. O nosso mais recente relatório Active Adversary mostrou que muitas organizações ainda não estão a implementar medidas de segurança fundamentais que podem reduzir o seu perfil de risco global de forma comprovada; isto inclui a aplicação atempada de patches nos seus dispositivos e a ativação da autenticação multifator”.

“Do ponto de vista das autoridades, embora tenham tido alguns sucessos recentes com desmantelamentos de grupos de ransomware e detenções, desde o LockBit ao Qakbot, os sucessos pareceram-se mais com interrupções temporárias do que com vitórias permanentes ou a longo prazo”, continuou Chester Wisniewski.

Os criminosos são bem-sucedidos, em parte, devido à escala e à eficiência com que operam. Para os vencermos, temos de os igualar nestas duas áreas. Isso significa que de futuro precisamos de uma colaboração ainda maior, tanto no setor privado como no público – e precisamos que aconteça a nível global. O actual cenário de ameaças está em constante evolução, e é mais grave e mais complexo do que nunca. Os maus da fita não estão limitados por fronteiras internacionais, pelo que nós também não deveríamos estar”.

Os dados do relatório “State of Ransomware 2024” resultam de um inquérito independente quanto ao fornecedor a cinco mil líderes de cibersegurança/TI realizado entre janeiro e fevereiro de 2024. Os inquiridos estavam sediados em 14 países da EMEA, Américas e Ásia-Pacífico. As organizações inquiridas tinham entre cem e cinco mil colaboradores e as suas receitas variavam entre menos de dez milhões de dólares e mais de cinco mil milhões de dólares.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui