- O custo médio de pagamento de resgates para as organizações deste setor foi de 2.036.189€ – mais do dobro da média global de 812.360€.
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, publicou um novo relatório sobre o ransomware no setor da indústria transformadora, "The State of Ransomware in Manufacturing and Production". A principal conclusão é que este setor é quem paga, em média, os resgates de ransomware mais elevados (2.036.189€), em comparação com a média de todos os setores (812.360€). Para além disso, em comparação com o ano passado, 66% das organizações inquiridas reportou um aumento na complexidade dos ciberataques, e 61% um aumento no volume de ciberataques – também superiores à média global em 7% e 4%, respetivamente.
"A indústria transformadora é um setor atrativo para os cibercriminosos devido à posição privilegiada que ocupa na cadeia de abastecimento. Infraestruturas desatualizadas e a falta de visibilidade sobre o ambiente TO proporcionam uma entrada facilitada aos atacantes, bem como uma plataforma a partir de onde podem lançar os seus ataques numa rede já violada. A convergência de TI e TO está a aumentar a superfície de ataque e a agravar um ambiente de ameaças já de si complexo," comentou John Shier, Senior Security Advisor da Sophos. "Embora ter backups fiáveis seja uma parte importante da recuperação, as ameaças de ransomware atuais requerem um plano de resposta detalhado que inclua capacidades de threat hunting lideradas por humanos. Os ataques complexos exigem uma proteção abrangente e, para muitas organizações, tal irá incluir a adição de equipas de Deteção e Resposta Geridas (MDR) treinadas para procurar e neutralizar atacantes ativos."
Embora o setor da indústria transformadora seja quem paga os valores mais elevados para recuperar de um ataque de ransomware, a percentagem de organizações que efetivamente pagaram o resgate situa-se entre as mais baixas dos vários setores (33%, contra a média global de 46%).
Outras conclusões deste estudo incluem:
- O setor da indústria transformadora registou a taxa de ataque mais baixa, juntamente com o dos serviços financeiros, com apenas 55% das suas organizações a ser alvo de ransomware;
- Contudo, a percentagem de organizações do setor atingidas por ransomware aumentou 52% em relação a 2021;
- O setor registou também a taxa de encriptação mais baixa (57%, contra a média global de 65%);
- Apenas 75% dos inquiridos declarou ter contratado ciberseguros – a percentagem mais baixa em todos os setores.
À luz destes resultados, os especialistas da Sophos recomendam as seguintes melhores práticas para todas as organizações, em todos os setores:
- Instalar e manter defesas de alta qualidade em todos os pontos do ambiente de uma organização. Rever regularmente os controlos de segurança e certificar-se de que continuam a satisfazer as necessidades.
- Procurar proativamente ameaças para identificar e deter os adversários antes que estes possam executar os seus ataques – se a equipa não tiver tempo ou competências para o fazer internamente, deve considerar-se a subcontratação de especialistas em Deteção e Resposta Geridas (Managed Detection and Response – MDR).
- Reforçar o ambiente de TI, procurando e colmatando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas de RDP abertas. As soluções de Deteção e Resposta Ampliadas (Extended Detection and Response – XDR) são ideais para este propósito.
- Estar preparado para o pior e ter um plano de ação atualizado para o caso de um incidente grave.
- Fazer backups e praticar o seu restauro, para garantir o mínimo de disrupção e o tempo de recuperação mais curto possível.
Para saber mais sobre o “The State of Ransomware in Manufacturing and Production”, descarregue o relatório completo em Sophos.com.
Para este estudo foram inquiridos 5.600 profissionais de TI em 31 países, incluindo 419 do setor da indústria e da produção.
Recursos adicionais
- Conheça o ransomware BlackByte, que adiciona uma nova técnica sofisticada para contornar produtos de segurança
- Leia o estudo completo The State of Ransomware 2022
- Conheça os diferentes agentes de ameaças de ransomware, as suas táticas, técnicas e procedimentos (TTPs), e a mais recente investigação de ransomware da Sophos no Ransomware Threat Intelligence Center
- Entenda por que as organizações vulneráveis são vítimas de múltiplos ataques de ransomware
- Descubra as últimas táticas e ferramentas do grupo de ransomware BlackCat
Sobre a Sophos: A Sophos é líder mundial em cibersegurança de última geração, protegendo mais de 500.000 organizações e milhões de consumidores, em mais de Sophos News. 150 países, contra as mais avançadas ciberameaças da atualidade. Graças à inteligência sobre ameaças, à IA e ao machine learning da SophosLabs e da SophosAI, a Sophos oferece um amplo portefólio de avançados produtos e serviços que protegem utilizadores, redes e endpoints contra ransomware, malware, exploits, phishing e uma grande variedade de outros ciberataques. A Sophos oferece uma consola de gestão baseada na Cloud, única e integrada, a Sophos Central – a peça central de um ecossistema adaptativo de cibersegurança, com um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança. Os produtos e serviços da Sophos estão disponíveis através da sua rede global de parceiros revendedores e fornecedores de serviços geridos (MSP). A empresa tem sede em Oxford, no Reino Unido. Pode encontrar mais informação em www.sophos.com.