A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, divulgou mais resultados do seu inquérito anual “State of Ransomware 2024”. De acordo com o relatório, 97% das organizações que foram atingidas por ransomware no ano passado recorreram às autoridades policiais e/ou a organismos governamentais oficiais para obterem ajuda com o ataque.
Para além disso, mais de metade (59%) das organizações que colaboraram com as autoridades considerou o processo fácil ou relativamente fácil. Apenas 10% afirmou que o processo foi muito difícil.
As organizações afetadas contactaram as autoridades policiais e/ou os organismos governamentais oficiais para obterem diversos tipos de assistência com ataques de ransomware. Por um lado, 61% disse ter recebido conselhos sobre como lidar com o ransomware, enquanto 60% recebeu ajuda para investigar o ataque; e 58% das organizações cujos dados foram encriptados recebeu ajuda das autoridades policiais para recuperar os seus dados.
“Tradicionalmente, as empresas têm evitado colaborar com as autoridades policiais por receio de que o seu ataque se torne público. Se se souber que foram vítimas de um ataque, tal pode afetar a reputação e piorar uma situação que já de si era má. A vergonha das vítimas é há muito tempo uma das consequências dos ataques, mas temos feito progressos nesta frente, tanto na comunidade de segurança como a nível governamental. Os novos regulamentos sobre a comunicação de ciberincidentes, por exemplo, parecem ter normalizado o envolvimento das autoridades, e os dados deste inquérito mostram que as organizações estão a dar passos na direção certa,” afirmou Chester Wisniewski, Director, Field CTO da Sophos. “Se os setores público e privado continuarem a envidar um esforço conjunto para ajudarem as empresas, podemos continuar a melhorar a nossa capacidade de recuperar rapidamente e recolher informações para proteger outras empresas, ou até mesmo potencialmente responsabilizar os autores destes ataques.”
As recentes conclusões no terreno do estudo “Active Adversary Report” da Sophos X-Ops destacaram a ameaça contínua do ransomware para as pequenas e médias empresas. Dados de mais de 150 casos de resposta a incidentes (IR, na sua sigla em inglês) em 2023 permitiram descobrir que o ransomware foi o tipo de ataque mais frequentemente encontrado pelo quarto ano consecutivo, ocorrendo em 70% dos casos de IR que a Sophos X-Ops investigou.
“Embora a melhoria da cooperação e o trabalho com as autoridades após um ataque sejam bons progressos, precisamos de passar do simples tratamento dos sintomas do ransomware para a prevenção destes ataques em primeiro lugar. O nosso mais recente relatório Active Adversary mostrou que muitas organizações ainda não estão a implementar medidas de segurança fundamentais que podem reduzir o seu perfil de risco global de forma comprovada; isto inclui a aplicação atempada de patches nos seus dispositivos e a ativação da autenticação multifator. Do ponto de vista das autoridades, embora tenham tido alguns sucessos recentes com desmantelamentos de grupos de ransomware e detenções, desde o LockBit ao Qakbot, os sucessos pareceram-se mais com interrupções temporárias do que com vitórias permanentes ou a longo prazo,” continuou Chester Wisniewski. “Os criminosos são bem-sucedidos, em parte, devido à escala e à eficiência com que operam. Para os vencermos, temos de os igualar nestas duas áreas. Isso significa que de futuro precisamos de uma colaboração ainda maior, tanto no setor privado como no público – e precisamos que aconteça a nível global. O atual cenário de ameaças está em constante evolução, e é mais grave e mais complexo do que nunca. Os maus da fita não estão limitados por fronteiras internacionais, pelo que nós também não deveríamos estar.”
“No FBI, temos vindo a redobrar o nosso trabalho com o setor privado, na sua qualidade de vítimas de ciberataques, claro, porque a nossa missão sempre foi – e sempre será – centrada na vítima. No entanto, trabalhamos também enquanto parceiros completos, partilhando informações valiosas sobre ameaças e tendências e contando cada vez mais com a sua participação nas nossas operações,” declarou Christopher Wray, Diretor do FBI.
Os dados do relatório “State of Ransomware 2024” resultam de um inquérito independente quanto ao fornecedor a 5.000 líderes de cibersegurança/TI realizado entre janeiro e fevereiro de 2024. Os inquiridos estavam sediados em 14 países da EMEA, Américas e Ásia-Pacífico. As organizações inquiridas tinham entre 100 e 5.000 colaboradores e as suas receitas variavam entre menos de 10 milhões de dólares e mais de 5 mil milhões de dólares.
Leia o relatório “State of Ransomware 2024” completo para encontrar mais conclusões e dados setoriais.