Organizações governamentais alvo de ransomware têm taxa mais elevada de encriptação de dados

72% das organizações governamentais estatais e locais que foram alvo de ataques de ransomware sofreram encriptação dos seus dados, um valor 7% acima da média combinada de todos os setores. Os dados são do novo relatório da Sophos relativo ao setor da administração, “The State of Ransomware in State and Local Government 2022”. De facto, apenas 20% das organizações governamentais foram capazes de travar o ataque antes que os dados pudessem ser encriptados, um valor significativamente abaixo da média intersectorial de 31%. Contudo, ao mesmo tempo, este setor registou uma das taxas de ataque mais baixas, com apenas 58% das empresas atingidas por ransomware em 2021.

“Tradicionalmente, as organizações governamentais não têm sido os principais alvos dos atacantes de ransomware, uma vez que não têm tanto dinheiro como as empresas tradicionais e que os grupos criminosos se manifestam reticentes quanto a atrair a atenção das autoridades. No entanto, quando estas organizações são atingidas, apresentam poucas defesas, porque não têm orçamento para contar com suporte adicional e aprofundado de cibersegurança, como equipas de threat hunting ou centros de operações de segurança”, comentou Chester Wisniewski, Principal Research Scientist da Sophos. 

“Tal deve-se a algumas razões: em primeiro lugar, porque embora as entidades governamentais recolham uma grande quantidade de informação sensível, também necessitam de a manter facilmente acessível. Em segundo lugar, porque precisam de investir a maior parte do seu orçamento no município em si. Os contribuintes têm de conseguir ver que as ruas estão limpas e que as escolas estão a atingir os seus objetivos. Não conseguem ‘ver’ um ciberataque ou compreender por que é necessário recorrer a um fornecedor de Deteção e Resposta Geridas (MDR) para enfrentar o ransomware”, acrescenta.

Para além de registar uma elevada taxa de encriptação, o setor da administração registou também uma queda significativa na quantidade de dados encriptados recuperados após o pagamento do resgate, em comparação com 2020 – 58% em 2021 contra 70% em 2020, o que também foi inferior à média combinada de todos os setores (61%).

“Se nos debruçarmos sobre o que aconteceu com a cidade de Atlanta (Geórgia, EUA) em 2018, vamos que as organizações governamentais acabaram por pagar 17 milhões de dólares para recuperar de um ataque cujo pedido de resgate era de 50 mil dólares. Isto acontece muitas vezes às organizações governamentais locais e estatais – gastam muito mais na recuperação do ataque e na tentativa de se atualizarem em relação às atuais práticas de segurança do que com o próprio pedido de resgate, quando decidem pagá-lo. Embora a adesão inicial a este tipo de proteção possa ser difícil, a longo prazo as medidas preventivas de cibersegurança são uma alternativa muito melhor do que reforçar as defesas após um ataque”, continuou Wisniewski.