De acordo com o relatório State of Ransomware 2024 da Sophos, 97% das organizações que foram atingidas por ransomware no ano passado recorreu às autoridades policiais ou a organismos governamentais oficiais para obter ajuda com o ataque.
Para além disso, mais de metade (59%) das organizações que colaboraram com as autoridades considerou o processo fácil ou relativamente fácil. Apenas 10% afirmou que o processo foi muito difícil.
As organizações afetadas contactaram as autoridades policiais ou os organismos governamentais oficiais para obterem diversos tipos de assistência com ataques de ransomware. Por um lado, 61% disse ter recebido conselhos sobre como lidar com o ransomware, enquanto 60% recebeu ajuda para investigar o ataque e 58% das organizações cujos dados foram encriptados recebeu ajuda das autoridades policiais para recuperar os seus dados.
“Tradicionalmente, as empresas têm evitado colaborar com as autoridades policiais por receio de que o seu ataque se torne público. Se se souber que foram vítimas de um ataque, tal pode afetar a reputação e piorar uma situação que já de si era má. A vergonha das vítimas é há muito tempo uma das consequências dos ataques, mas temos feito progressos nesta frente, tanto na comunidade de segurança como a nível governamental. Os novos regulamentos sobre a comunicação de ciberincidentes, por exemplo, parecem ter normalizado o envolvimento das autoridades e os dados deste inquérito mostram que as organizações estão a dar passos na direção certa“, afirma Chester Wisniewski, Director, Field CTO da Sophos. “Se os sectores público e privado continuarem a envidar um esforço conjunto para ajudarem as empresas, podemos continuar a melhorar a nossa capacidade de recuperar rapidamente e recolher informações para proteger outras empresas, ou até mesmo potencialmente responsabilizar os autores destes ataques.”
As recentes conclusões no terreno do estudo Active Adversary Report da Sophos X-Ops destacaram a ameaça contínua do ransomware para as pequenas e médias empresas. Dados de mais de 150 casos de resposta a incidentes (IR, na sua sigla em inglês) em 2023 permitiram descobrir que o ransomware foi o tipo de ataque mais frequentemente encontrado pelo quarto ano consecutivo, ocorrendo em 70% dos casos de IR que a Sophos X-Ops investigou.
Colaboração com as autoridades
“Embora a melhoria da cooperação e o trabalho com as autoridades após um ataque sejam bons progressos, precisamos de passar do simples tratamento dos sintomas do ransomware para a prevenção destes ataques em primeiro lugar. O nosso mais recente relatório Active Adversary mostrou que muitas organizações ainda não estão a implementar medidas de segurança fundamentais que podem reduzir o seu perfil de risco global de forma comprovada; isto inclui a aplicação atempada de patches nos seus dispositivos e a ativação da autenticação multifator. Do ponto de vista das autoridades, embora tenham tido alguns sucessos recentes com desmantelamentos de grupos de ransomware e detenções, desde o LockBit ao Qakbot, os sucessos pareceram-se mais com interrupções temporárias do que com vitórias permanentes ou a longo prazo”, continua Chester Wisniewski. “Os criminosos são bem-sucedidos, em parte, devido à escala e à eficiência com que operam. Para os vencermos, temos de os igualar nestas duas áreas. Isso significa que, de futuro, precisamos de uma colaboração ainda maior, tanto no sector privado como no público – e precisamos que aconteça a nível global. O atual cenário de ameaças está em constante evolução e é mais grave e mais complexo do que nunca. Os maus da fita não estão limitados por fronteiras internacionais, pelo que nós também não deveríamos estar”.
Siga-nos no:
