O cibercrime afeta cada vez mais a Administração Pública

Mais de metade (58%) das instituições governamentais foram afetadas por ransomware em 2021, vs 34% em 2020. Este aumento de 70% num ano demonstra a rápida aceleração das ciberameaças e do desafio que o setor público enfrenta. De modo geral, a maioria dos gestores de TI no setor observou um aumento do volume (59%), da complexidade (59%) e do impacto (56%) dos ciberataques. Como os cibercriminosos continuam a utilizar a automação e o “malware como serviço”, estes números só vão aumentar.

O impacto das ciberameaças no setor público é grave, tanto a nível financeiro como operacional. Em 2021, o custo médio de reparação de um ataque de ransomware foi de 660.000$, e quase metade (42%) dos dados encriptados não foram recuperados. O ransomware também afetou a capacidade de funcionamento da grande maioria (82%) das vítimas. Se os sistemas de TI não funcionam, a capacidade de uma agência governamental para prestar serviços críticos é gravemente prejudicada, o que pode, em última análise, afetar a segurança nacional, as infraestruturas e a economia. A recuperação também é lenta: mais de 1/5 (21%) das vítimas demorou entre 1 e 6 semanas a voltar ao normal.

"As ameaças atuais exigem uma resposta coordenada e atempada. Infelizmente, demasiadas organizações estão em modo reativo, o que tem impacto nas prioridades da empresa, mas também tem um custo humano considerável. Eliminar as suposições e aplicar defesas baseadas em informações acionáveis permitirá que as equipas de TI se foquem em apoiar a empresa, em vez de tentarem apagar os fogos contínuos dos ataques ativos," diz John Shier, CTO da Sophos.

É seguro dizer que as soluções de cibersegurança, por si só, não impedem todos os ciberataques. Para não serem detetados por elas, os criminosos utilizam cada vez mais ferramentas legítimas, bem como credenciais e permissões de acesso roubadas, e exploram vulnerabilidades não corrigidas. Fazendo-se passar por utilizadores autorizados e explorando as fraquezas nas defesas, evitam ativar tecnologias de deteção automatizadas. A única forma de detetar e neutralizar os ataques de forma fiável é prestar atenção 24/7, com operadores especializados que utilizam diversos alertas de segurança e informações sobre ameaças em tempo real para identificar e travar as ameaças antes que causem danos.

No entanto, a complexidade dos ambientes operacionais modernos e a velocidade das ciberameaças tornam cada vez mais difícil para a maioria das organizações gerir sozinhas, e com êxito, a deteção e a resposta. Assim, lutam para acompanhar o ritmo de adversários bem financiados que inovam e industrializam continuamente a sua capacidade de escapar às tecnologias defensivas.

Um dos maiores riscos para as organizações são os adversários ativos, agentes de ameaças que adaptam as suas técnicas, táticas e procedimentos (TTPs) em tempo real, utilizando ações práticas para responder às tecnologias de segurança e defesa. Estes ataques, que muitas vezes resultam em incidentes devastadores de ransomware e violação de dados, são dos mais difíceis de travar.

Permitir que os defensores ultrapassem os atacantes nesta corrida exige uma abordagem abrangente, mas simples. Os serviços geridos de deteção e resposta a ameaças são fundamentais para fazer face à nova industrialização do cibercrime – tanto em organizações públicas como privadas –, uma vez que reduzem o risco e os custos associados aos incidentes de cibersegurança.

O Sophos Managed Detection and Response (MDR) oferece o apoio de uma equipa de especialistas que detetam e respondem a ciberataques direcionados, com um tempo médio de resposta de 38min (muito mais rápido do que a média das equipas internas). Protege centenas de agências governamentais, dando-lhes uma profundidade e amplitude de experiência sem precedentes sobre as ameaças que enfrentam. Com a sua extensa telemetria, constrói uma "imunidade comunitária", aplicando o que aprende com a proteção de um fornecedor a todos os clientes, reforçando as defesas. Para mais informações, visite http://www.sophos.com/.

Conteúdo co-produzido pela MediaNext e pela Sophos