A Sophos, líder global em soluções de segurança inovadoras, divulgou o relatório anual “State of Ransomware 2024“. De acordo com este estudo, 97% das organizações atingidas por ransomware no ano passado recorreram às autoridades policiais e/ou organismos governamentais para obter assistência.
Mais de metade das organizações que colaboraram com as autoridades considerou o processo de ajuda fácil ou relativamente fácil. Apenas 10% encontrou dificuldades significativas. As entidades afetadas procuraram ajuda para obter conselhos sobre como lidar com o ransomware, investigar os ataques e, em alguns casos, recuperar dados encriptados.
Chester Wisniewski, Director, Field CTO da Sophos, comentou que, tradicionalmente, as empresas evitavam envolver as autoridades por receio de repercussões na reputação. Contudo, novas regulamentações sobre comunicação de ciberincidentes têm incentivado mais empresas a buscar apoio oficial, contribuindo para uma resposta mais eficaz e recolha de informações para proteger outras empresas.
O estudo também destaca a prevalência contínua do ransomware, especialmente entre pequenas e médias empresas. Dados de mais de 150 casos de resposta a incidentes em 2023 revelaram que o ransomware foi o tipo de ataque mais comum pelo quarto ano consecutivo, representando 70% dos casos investigados pela Sophos X-Ops.
Wisniewski sublinhou a necessidade de as organizações adotarem medidas preventivas contra o ransomware, como a aplicação atempada de patches e a ativação da autenticação multifator. Apesar de alguns sucessos das autoridades em desmantelar grupos de ransomware, é necessário um esforço contínuo e colaborativo a nível global para enfrentar estas ameaças de forma eficaz.
Christopher Wray, Diretor do FBI, enfatizou a importância da colaboração com o setor privado, tanto como vítimas de ciberataques como parceiros na partilha de informações e participação em operações de combate às ameaças.
Os dados do relatório foram recolhidos através de um inquérito a 5.000 líderes de cibersegurança e TI de 14 países, realizado entre janeiro e fevereiro de 2024. As organizações inquiridas tinham entre 100 e 5.000 colaboradores e receitas variando de menos de 10 milhões de dólares a mais de 5 mil milhões de dólares.