A maioria das organizações atingidas por um ataque de ransomware opta por reportar às autoridades competentes, mas o nível de apoio que recebem varia dependendo de onde estão.
Globalmente, 97% das empresas afetadas por ataques de ransomware no ano passado recorreram às autoridades policiais e a outras agências governamentais em busca de ajuda, de acordo com o novas descobertas extraídas do relatório State of Ransomware 2024 da Sophos. O estudo obteve insights de 2.974 organizações que foram atingidas por ransomware, de um grupo total de 5.000 profissionais de TI e segurança cibernética entrevistados para o relatório. Os entrevistados eram de 14 mercados, incluindo Cingapura, Índia, Austrália, Itália, Reino Unido e EUA.
Além disso: 91% das vítimas de ransomware pagaram pelo menos um resgate no ano passado, segundo pesquisa
Todas as organizações atingidas por ataques de ransomware na Suíça reportaram às autoridades competentes, enquanto o número mais baixo, 90% na Austrália, fez o mesmo.
Em todo o mundo, entre aqueles que relataram, 61% disseram ter recebido conselhos sobre como lidar com o ataque e 60% obtiveram ajuda para investigar o ataque.
Os da Índia relataram o mais alto nível de apoio, com 71% recebendo aconselhamento sobre como lidar com o ataque e 70% recebendo ajuda para investigá-lo. Os seus pares em Singapura relataram o segundo nível mais elevado de apoio, 69%, na obtenção de aconselhamento sobre como lidar com o ataque, enquanto 68% na África do Sul alcançaram o segundo nível mais elevado de apoio em termos de investigação de incidentes.
Os da Alemanha, com 51%, obtiveram a taxa mais baixa de apoio nesses esforços de investigação, tal como 51% das vítimas de ransomware na Áustria que receberam aconselhamento sobre como lidar com o ataque.
Além disso, entre os 40% globalmente que tiveram os seus dados encriptados no ataque, 58% receberam ajuda para recuperar dados encriptados no ataque. Aqui, a Índia voltou a liderar o grupo, com 71% a receber ajuda das autoridades para recuperar os seus dados encriptados, seguida por 64% na Áustria e 62% em Singapura.
Aqueles que receberam o menor apoio de ajuda na recuperação dos seus dados encriptados foram 45% na Suíça, 49% em França e 53% em Itália.
Nos EUA, 65% das empresas relataram ter recebido ajuda para investigar ataques.
Entre os 3% que optaram por não denunciar o seu ataque, 27% citaram preocupações de que fazê-lo prejudicaria os seus negócios – sob a forma de multas, encargos ou trabalho extra. Outros 27% optaram por não denunciar às autoridades porque não achavam que isso os beneficiaria, enquanto 22% não achavam que estes funcionários estariam interessados em saber do ataque.
“As empresas tradicionalmente evitam envolver-se com as autoridades por medo de que seus ataques se tornem públicos. Se for sabido que foram vítimas, isso poderá impactar a reputação de seus negócios e piorar uma situação ruim”, disse Chester Wisniewski, diretor e diretor da Sophos. CTO de campo. “A vergonha das vítimas é há muito tempo uma consequência de um ataque, mas fizemos progressos nessa frente, tanto na comunidade de segurança como a nível governamental”.
Além disso: o que é ransomware? Tudo o que você precisa saber e como reduzir seu risco
A adição de novos regulamentos sobre a comunicação de incidentes cibernéticos, por exemplo, pode ter ajudado a normalizar o envolvimento com as autoridades policiais, acrescentou Wisniewski.
“Se os setores público e privado puderem continuar a galvanizar como um esforço de grupo para ajudar as empresas, poderemos continuar a melhorar a nossa capacidade de recuperação rápida e reunir informações para proteger outros ou mesmo potencialmente responsabilizar aqueles que conduzem estes ataques”, disse ele.
Cerca de 91% das vítimas de ransomware reconheceram ter pago pelo menos um resgate, de acordo com uma pesquisa ExtraHop divulgada no mês passado. O pagamento médio foi de quase US$ 2,5 milhões, com 41,6% desembolsando entre US$ 500.000 e US$ 1 milhão e 23,4% pagando US$ 100.000 a US$ 500.000.
source – www.zdnet.com
