Ransomware: 97% das organizações pediram ajuda às autoridades

O inquérito anual da Sophos, “State od Ransomware 2024” foi divulgado recentemente e foi possível constatar, entre outros dados, que 97% das organizações que foram atingidas por ransomware no ano passado recorreram às autoridades policiais e/ou organizações governamentais oficial para obterem ajuda com o ataque.

Para além disso, mais de metade (59%) das organizações que colaboraram com as autoridades considerou o processo fácil ou relativamente fácil. Apenas 10% afirmou que o processo foi muito difícil.

apple computador portatil ciberseguranca hacker ransomware malware
Publicidade

Ransomware continua a ser o tipo de ataque mais frequente

As organizações afetadas contactaram as autoridades policiais e/ou os organismos governamentais oficiais para obterem diversos tipos de assistência com ataques de ransomware.

Por um lado, segundo avança a Sophos, 61% disse ter recebido conselhos sobre como lidar com o ransomware, enquanto 60% recebeu ajuda para investigar o ataque. 58% das organizações cujos dados foram encriptados recebeu ajuda das autoridades policiais para recuperar os dados outrora perdidos.

ciberseguranca ransomware virus locker codigo memento

“Tradicionalmente, as empresas têm evitado colaborar com as autoridades policiais por receio de que o seu ataque se torne público. Se se souber que foram vítimas de um ataque, tal pode afetar a reputação e piorar uma situação que já de si era má. A vergonha das vítimas é há muito tempo uma das consequências dos ataques, mas temos feito progressos nesta frente, tanto na comunidade de segurança como a nível governamental. Os novos regulamentos sobre a comunicação de ciberincidentes, por exemplo, parecem ter normalizado o envolvimento das autoridades, e os dados deste inquérito mostram que as organizações estão a dar passos na direção certa”

Chester Wisniewski, Director, Field CTO da Sophos

As recentes conclusões no terreno do estudo “Active Adversary Report” da Sophos X-Ops destacaram a ameaça contínua do ransomware para as pequenas e médias empresas.

Dados de mais de 150 casos de resposta a incidentes (IR, na sua sigla em inglês) em 2023 permitiram descobrir que o ransomware foi o tipo de ataque mais frequentemente encontrado pelo quarto ano consecutivo, ocorrendo em 70% dos casos de IR que a Sophos X-Ops investigou.

hacker ciberseguranca malware ransomware phishing

Chester Wisniewski acrescentou ainda, em comunicado, que “embora a melhoria da cooperação e o trabalho com as autoridades após um ataque sejam bons progressos, precisamos de passar do simples tratamento dos sintomas do ransomware para a prevenção destes ataques em primeiro lugar.”

O especialista avançou que “o nosso mais recente relatório Active Adversary mostrou que muitas organizações ainda não estão a implementar medidas de segurança fundamentais que podem reduzir o seu perfil de risco global de forma comprovada; isto inclui a aplicação atempada de patches nos seus dispositivos e a ativação da autenticação multifator. Do ponto de vista das autoridades, embora tenham tido alguns sucessos recentes com desmantelamentos de grupos de ransomware e detenções, desde o LockBit ao Qakbot, os sucessos pareceram-se mais com interrupções temporárias do que com vitórias permanentes ou a longo prazo,”

ransomware hackers darknet darkweb kaspersky malware data ciberataques

“Os criminosos são bem-sucedidos, em parte, devido à escala e à eficiência com que operam. Para os vencermos, temos de os igualar nestas duas áreas. Isso significa que de futuro precisamos de uma colaboração ainda maior, tanto no setor privado como no público – e precisamos que aconteça a nível global. O atual cenário de ameaças está em constante evolução, e é mais grave e mais complexo do que nunca. Os maus da fita não estão limitados por fronteiras internacionais, pelo que nós também não deveríamos estar.”

Chester Wisniewski, Director, Field CTO da Sophos

Os dados do relatório “State of Ransomware 2024” resultam de um inquérito independente quanto ao fornecedor a 5 mil líderes de cibersegurança/TI realizado entre janeiro e fevereiro de 2024. Os inquiridos estavam sediados em 14 países da EMEA, Américas e Ásia-Pacífico. As organizações inquiridas tinham entre 100 e 5.000 colaboradores e as suas receitas variavam entre menos de 10 milhões de dólares e mais de 5 mil milhões de dólares.

Participe no passatempo:
giveaway tribit stormbox micro 2

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory

Participe nos nossos giveaway de 4º aniversário

X