Estudo Sophos: Quase 3 em cada 4 organizações governamentais atingidas por ransomware sofreram encriptação dos dados

By | 08/12/2022

A Sophos, líder global em soluções de cibersegurança de próxima geração, publicou um novo relatório relativo ao setor da administração, “The State of Ransomware in State and Local Government 2022”.

Uma das principais conclusões é que 72% das organizações governamentais estatais e locais que foram alvo de ataques de ransomware sofreram encriptação dos seus dados, um valor 7% acima da média combinada de todos os setores.De facto, apenas 20% das organizações governamentais foram capazes de travar o ataque antes que os dados pudessem ser encriptados, um valor significativamente abaixo da média intersectorial de 31%. Contudo, ao mesmo tempo, este setor registou uma das taxas de ataque mais baixas, com apenas 58% das empresas atingidas por ransomware em 2021.

“Tradicionalmente, as organizações governamentais não têm sido os principais alvos dos atacantes de ransomware, uma vez que não têm tanto dinheiro como as empresas tradicionais e que os grupos criminosos se manifestam reticentes quanto a atrair a atenção das autoridades. No entanto, quando estas organizações são atingidas, apresentam poucas defesas, porque não têm orçamento para contar com suporte adicional e aprofundado de cibersegurança, como equipas de threat hunting ou centros de operações de segurança,” comentou Chester Wisniewski, Principal Research Scientist da Sophos. “Tal deve-se a algumas razões: em primeiro lugar, porque embora as entidades governamentais recolham uma grande quantidade de informação sensível, também necessitam de a manter facilmente acessível. Em segundo lugar, porque precisam de investir a maior parte do seu orçamento no município em si. Os contribuintes têm de conseguir ver que as ruas estão limpas e que as escolas estão a atingir os seus objetivos. Não conseguem ‘ver’ um ciberataque ou compreender por que é necessário recorrer a um fornecedor de Deteção e Resposta Geridas (MDR) para enfrentar o ransomware.”

Para além de registar uma elevada taxa de encriptação, o setor da administração registou também uma queda significativa na quantidade de dados encriptados recuperados após o pagamento do resgate, em comparação com 2020 – 58% em 2021 contra 70% em 2020, o que também foi inferior à média combinada de todos os setores (61%).

Outras conclusões deste estudo incluem:

 

  • Em 2021 houve um aumento de 70% no número de ataques de ransomware contra organizações governamentais locais (58% foram atacadas vs 34% em 2020);
  • O custo de remediação de um ataque para as organizações governamentais foi o triplo do valor médio dos resgates que este setor pagou.

 

“Se nos debruçarmos sobre o que aconteceu com a cidade de Atlanta (Geórgia, EUA) em 2018, vamos que as organizações governamentais acabaram por pagar 17 milhões de dólares para recuperar de um ataque cujo pedido de resgate era de 50.000 dólares. Isto acontece muitas vezes às organizações governamentais locais e estatais – gastam muito mais na recuperação do ataque e na tentativa de se atualizarem em relação às atuais práticas de segurança do que com o próprio pedido de resgate, quando decidem pagá-lo. Embora a adesão inicial a este tipo de proteção possa ser difícil, a longo prazo as medidas preventivas de cibersegurança são uma alternativa muito melhor do que reforçar as defesas após um ataque,” continuou Wisniewski.

À luz dos resultados do inquérito, os especialistas da Sophos recomendam as seguintes melhores práticas para as organizações em todos os setores:

 

  • Instalar e manter defesas de alta qualidade em todos os pontos do ambiente de uma organização. Rever regularmente os controlos de segurança e certificar-se de que continuam a satisfazer as necessidades;
  • Caçar ameaças proativamente para identificar e deter os adversários antes que estes possam executar os seus ataques – se a equipa não tiver tempo ou competências para o fazer internamente, deve considerar a subcontratação de um especialista em Deteção e Resposta Geridas (Managed Detection and Response – MDR).
  • Reforçar o ambiente de TI, procurando e colmatando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas de RDP abertas. As soluções de Deteção e Resposta Ampliadas (Extended Detection and Response – XDR) são ideais para este propósito;
  • Estar preparado para o pior e ter um plano de ação atualizado para o caso de ocorrer um incidente grave;
  • Fazer backups e praticar o seu restauro, para garantir o mínimo de disrupção e o tempo de recuperação mais curto possível.

 

Para saber mais sobre o “State of Ransomware in State and Local Government 2022”, descarregue o relatório completo em Sophos.com.

Para este estudo foram inquiridos 5.600 profissionais de TI em 31 países, incluindo 199 do setor da administração estatal e local, em organizações de dimensão média.

(ITO)