“The State of Ransomware 2024” também mostrou que 61% das companhias entrevistadas receberam conselhos de autoridades sobre como lidar com os incidentes
A Sophos, líder global em soluções de segurança inovadoras que evitam ataques cibernéticos, divulgou mais resultados da pesquisa anual “The State of Ransomware 2024“. Entre os destaques, o relatório apontou que 97% das organizações que relataram ter sido atingidas por ransomware no ano passado entraram em contato com as autoridades policiais e/ou órgãos oficiais do governo para obter ajuda. Além disso, mais da metade (59%) das empresas que se envolveram com essas instituições consideraram o processo fácil. Apenas 10% dos respondentes afirmaram que o processo foi muito difícil.
Segundo o estudo, as companhias afetadas acionaram órgãos governamentais para obter uma série de auxílios contra ataques de ransomware – como conselhos sobre como lidar com o incidente, por exemplo, algo feito com 61% dos entrevistados. Além disso, 60% receberam ajuda para investigar as ofensivas. Já entre as organizações que tiveram dados criptografados, 58% receberam ajuda policial para recuperá-los.
“Tradicionalmente, as empresas evitam se envolver com as autoridades policiais por medo de que os casos se tornem públicos. Se os investigadores souberem que elas foram vítimas, isso pode afetar a reputação comercial e piorar uma situação que já é ruim. A vergonha da vítima é, há muito tempo, uma consequência dos ataques, mas tivemos progressos nessa frente, tanto na comunidade de segurança quanto em nível governamental. As novas regulamentações sobre denúncias de incidentes cibernéticos, por exemplo, parecem ter normalizado o apoio da lei, e os dados desta pesquisa mostram que as companhias estão agindo na direção certa”, afirma Chester Wisniewski, diretor e CTO de campo da Sophos.
“Se os setores público e privado puderem continuar unidos em um esforço de grupo para ajudar as empresas, poderemos melhorar ainda mais nossa capacidade de recuperação rápida e reunir inteligência para proteger outras pessoas ou até mesmo responsabilizar os verdadeiros causadores desses ataques”, completa Wisniewski.
Paralelamente, dados do relatório Active Adversary, do Sophos X-Ops, equipe multioperacional da companhia, destacaram a ameaça contínua do ransomware em empresas de pequeno e médio porte. O levantamento feito com mais de 150 casos de resposta a incidentes (IR) em 2023 revelou que o ransomware foi, pelo quarto ano consecutivo, o tipo de ataque mais frequentemente encontrado, ocorrendo em 70% dos casos de IR investigados pela Sophos.
“Embora a cooperação e o trabalho com as autoridades policiais depois de um ataque sejam bons desenvolvimentos, precisamos deixar de simplesmente tratar os sintomas do ransomware e passar a prevenir esse tipo de golpe. Nosso mais recente relatório Active Adversary mostrou que muitas organizações ainda não implementaram as principais medidas de segurança que podem comprovadamente reduzir riscos de forma geral – como a aplicação de correções em dispositivos em tempo hábil e a ativação da autenticação multifator, por exemplo. Do ponto de vista da aplicação da lei, apesar de alguns sucessos recentes com derrubadas e prisões, desde o LockBit ao Qakbot, esses casos pareceram mais com interrupções temporárias do que com vitórias permanentes ou de longo prazo”, explica Wisniewski.
“Os criminosos têm sucesso nos ataques devido, em parte, à escala e eficiência com as quais operam. Para interceptá-los, precisamos nos equiparar a eles nessas duas vertentes. Isso significa que, daqui para frente, precisamos de uma colaboração ainda maior, tanto no setor privado quanto no público – e tem que ser em nível global”, conclui o executivo.
“O ambiente de ameaças de hoje está em constante evolução – mais severo e complexo do que nunca. Os golpistas não estão limitados por fronteiras internacionais, portanto, nós também não deveríamos estar”, explica Christopher Ray, diretor do FBI. “No FBI, temos dobrado nosso trabalho no setor privado em sua condição de alvos de ataques cibernéticos, é claro, porque a missão do FBI sempre foi – e será – centrada na vítima, mas também como parceiros integrais, que podem compartilhar informações valiosas sobre ameaças e tendências e, cada vez mais, participar de nossas operações”, completa.
Os dados do relatório The State of Ransomware 2024 são provenientes de uma pesquisa independente com 5 mil líderes de segurança cibernética/TI, realizada entre janeiro e fevereiro de 2024, considerando o ano de 2023. Os entrevistados estavam localizados em 14 países das Américas, Europa, Oriente Médio, África e Ásia. As organizações pesquisadas têm entre 100 e 5 mil funcionários, e receitas que variam entre menos de US$ 10 milhões e mais de US$ 5 bilhões.
Leia o relatório State of Ransomware 2024 para as descobertas globais e os dados por setor.
