A empresa de segurança cibernética Sophos lançou novos dados provenientes de sua pesquisa anual “The State of Ransomware 2024”. Este relatório destacou que 97% das organizações atingidas por ransomware no ano passado buscaram ajuda das autoridades policiais e governamentais para lidar com esses ataques. A pesquisa envolveu líderes de segurança cibernética e TI em 14 países, cobrindo organizações com 100 a 5 mil funcionários e receitas variando de menos de US$ 10 milhões a mais de US$ 5 bilhões.
Um dos pontos salientes da pesquisa foi a crescente cooperação entre empresas afetadas e órgãos governamentais. Mais da metade (59%) das empresas que buscaram auxílio policial consideraram o processo fácil, enquanto apenas 10% relataram dificuldades significativas.
Auxílio contra ataques de ransomware
As organizações não apenas buscaram aconselhamento sobre como lidar com os incidentes (61% dos entrevistados), mas também receberam assistência para investigar os ataques (60%). Além disso, 58% das empresas que tiveram seus dados criptografados receberam ajuda policial para recuperá-los.
Chester Wisniewski, diretor e CTO de campo da Sophos, comentou sobre essa mudança de paradigma: “Tradicionalmente, as empresas evitam se envolver com as autoridades policiais por medo de repercussões públicas. No entanto, as novas regulamentações sobre denúncias de incidentes cibernéticos e o apoio crescente das autoridades demonstram uma mudança positiva.”
Apesar dos avanços na cooperação pós-ataque, Wisniewski destacou a importância da prevenção: “É crucial não apenas tratar os sintomas do ransomware, mas também implementar medidas de segurança proativas. A falta de implementação dessas medidas continua a expor as organizações a riscos significativos.”
Christopher Ray, diretor do FBI, ressaltou a importância da colaboração global para enfrentar as ameaças cibernéticas em constante evolução. Ele enfatizou o papel das parcerias entre setor privado e público na partilha de informações e na execução de operações conjuntas.
O relatório da Sophos também destacou que o ransomware permanece como uma ameaça predominante, especialmente para empresas de pequeno e médio porte. Com a natureza cada vez mais sofisticada dos ataques, a cooperação contínua entre empresas e autoridades é essencial para fortalecer a resiliência cibernética global.
