O novo relatório da Sophos, The State of Ransomware in State and Local Government 2022, revela que 72% das organizações governamentais estatais e locais que foram alvo de ataques de ransomware sofreram encriptação dos seus dados.
Estes valores encontram-se 7% acima da média combinada de todos os setores.
Em 2021 houve um aumento de 70% no número de ataques de ransomware
Segundo as conclusões da Sophos, apenas 20% % das organizações governamentais foram capazes de travar o ataque antes que os dados pudessem ser encriptados, um valor significativamente abaixo da média intersectorial de 31%. Contudo, ao mesmo tempo, este setor registou uma das taxas de ataque mais baixas, com apenas 58% das empresas atingidas por ransomware em 2021.
“Tradicionalmente, as organizações governamentais não têm sido os principais alvos dos atacantes de ransomware, uma vez que não têm tanto dinheiro como as empresas tradicionais e que os grupos criminosos se manifestam reticentes quanto a atrair a atenção das autoridades. No entanto, quando estas organizações são atingidas, apresentam poucas defesas, porque não têm orçamento para contar com suporte adicional e aprofundado de cibersegurança, como equipas de threat hunting ou centros de operações de segurança”
Chester Wisniewski, Principal Research Scientist da Sophos
Este problema apontado pelo especialista tem uma explicação fácil de perceber, que o mesmo esclareceu em comunicado. O facto da informação ser sensível mas ter de ter um fácil acesso não é, de todo um cenário seguro, e depois os investimentos são distribuídos, principalmente, para os munícios em si e não para as áreas da cibersegurança.
“Em primeiro lugar, porque embora as entidades governamentais recolham uma grande quantidade de informação sensível, também necessitam de a manter facilmente acessível. Em segundo lugar, porque precisam de investir a maior parte do seu orçamento no município em si. Os contribuintes têm de conseguir ver que as ruas estão limpas e que as escolas estão a atingir os seus objetivos. Não conseguem ‘ver’ um ciberataque ou compreender por que é necessário recorrer a um fornecedor de Deteção e Resposta Geridas (MDR) para enfrentar o ransomware.”
Chester Wisniewski, Principal Research Scientist da Sophos
No que diz respeito á recuperação de dados após o pagamento de resgate exigido pelos atacantes, houve também uma queda significativa na quantidade de dados encriptados recuperados em comparação a 2020 – 58% em 2021 face a 70% do ano anterior. A média combinada de todos os setores foi de 61%.
A Sophos partilhou ainda que, em 2021, houve um aumento de 70% no número de ataques de ransomware contra organizações governamentais locais (58% sofreram um ataque enquanto apenas 34% passou pela mesma situação em 2020).
O custo de remediação de um ataque para as organizações governamentais foi o triplo do valor médio dos resgates que este setor pagou.
Recomendações Sophos
- Instalar e manter defesas de alta qualidade em todos os pontos do ambiente de uma organização. Rever regularmente os controlos de segurança e certificar-se de que continuam a satisfazer as necessidades;
- Caçar ameaças proactivamente para identificar e deter os adversários antes que estes possam executar os seus ataques – se a equipa não tiver tempo ou competências para o fazer internamente, deve considerar a subcontratação de uma equipa especialista em Deteção e Resposta Geridas (Managed Detection and Response – MDR);
- Reforçar o ambiente de TI, procurando e colmatando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas de RDP abertas;
- Estar preparado para o pior e ter um plano de ação atualizado para o caso de ocorrer um incidente grave;
- Fazer backups e praticar o seu restauro, para garantir o mínimo de disrupção e o tempo de recuperação mais curto possível.
Para este estudo foram inquiridos 5.600 profissionais de TI em 31 países, incluindo 199 do setor da administração estatal e local, em organizações de dimensão média.
Participe no passatempo: