Sophos presenta los resultados del último Informe sobre el estado del ransomware para la industria manufacturera. No hay alivio a la vista: los ataques son cada vez más frecuentes y más sofisticados, mientras que las demandas de rescate han aumentado a un promedio de 1,2 millones de dólares y la recuperación de un ataque lleva cada vez más tiempo.
El cibercrimen es uno de los mayores riesgos que dañan el negocio que enfrentan las organizaciones en todas las industrias. Pero definitivamente hay diferencias entre los distintos segmentos del mercado. En un estudio global, la empresa de seguridad cibernética Sophos ha determinado cómo la amenaza que representan los gánsteres cibernéticos está afectando actualmente a la industria manufacturera.
Estancamiento preocupante
🔎 El aumento de ataques es pequeño, pero el nivel sigue siendo muy alto (Imagen: Sophos).
La supuesta buena noticia es que la proporción de empresas de fabricación que han sido atacadas con ransomware ha aumentado solo ligeramente. El 56 por ciento fueron atacados en el último año. En comparación: un año antes era del 55 por ciento. Si bien hay industrias y sectores que se ven significativamente más afectados (el promedio en todas las industrias es del 66 por ciento), hay pocas razones para respirar aliviados cuando más de una de cada dos empresas están siendo atacadas por ciberdelincuentes.
Muchas puertas de enlace en la industria.
🔎 Cómo penetran los atacantes en la empresa: las vulnerabilidades y las credenciales robadas siguen siendo los mayores problemas (Imagen: Sophos).
Para la industria manufacturera, la pregunta crucial es cómo ingresan los ciberdelincuentes a la empresa y qué tácticas de ataque presentan los mayores riesgos para esta industria. Las buenas noticias primero: en el ranking de tácticas de ataque, las empresas manufactureras tienen las vulnerabilidades potencialmente explotables comparativamente bien bajo control en solo el 24 por ciento. En todas las industrias, esta táctica de ataque es significativamente mayor con un 36 por ciento. La industria parece tener un desafío mayor con un 27 por ciento con la seguridad de los datos de usuario y las contraseñas que los ciberdelincuentes roban para obtener acceso a la infraestructura de TI.
Según el estudio, la industria manufacturera tiene mucho que hacer para ponerse al día cuando se trata de defenderse contra los ataques de phishing en un 20 por ciento. Dado que el promedio intersectorial es solo del 13 por ciento, parece razonable suponer que otros sectores están haciendo un mejor trabajo al educar a sus empleados en este sentido.
Ataques con graves consecuencias
🔎 La demanda promedio de rescate por ataques industriales es de $1,2 millones (Imagen: Sophos).
Un ataque a una empresa no significa necesariamente que los ciberdelincuentes lograrán implementar su ransomware y exigir un rescate. Sin embargo, la tendencia de la industria manufacturera muestra claramente que los ciberdelincuentes han mejorado sus ataques y las tecnologías utilizadas. En el estudio actual, el 68 por ciento de los ataques son "exitosos" y solo el 27 por ciento fueron descubiertos y detenidos a tiempo. En el mismo período del año anterior, los ciberdelincuentes lograron encriptar datos en el 57 por ciento de sus ataques y evitaron el 38 por ciento. Los ciberdelincuentes usan tácticas de "doble inmersión" para empeorar las cosas. También implica robar los datos antes de que se cifren, un método que aumenta el rescate y la disposición a pagar, ya que las empresas que pueden recuperar los datos aún pueden ser chantajeadas para que los revelen.
Los efectos directos sobre las demandas de rescate son claramente comprensibles en el estudio. El rescate medio medio exigido en la industria manufacturera es de 1.260.207 dólares (1.156.289 euros). Eso es solo un poco más bajo que el promedio en todas las industrias de $1.542.330 (€1.415.148). A modo de comparación, un año antes, el promedio general fue significativamente más bajo a $ 812.360 (€ 745.372).
Restauración costosa del sistema
Un ataque a una empresa puede ser costoso no solo si la empresa decide pagar el rescate, sino también por los costos adicionales de seguimiento de la restauración de los sistemas. Aparte del hecho de que una vez que se ha pagado el rescate, no hay garantía de que se puedan recuperar todos los datos, repararlos cuesta mucho tiempo y dinero. Además del rescate, la industria manufacturera tuvo que invertir una media de 1.080.000 $ (990.942 €) en restauración (el año anterior la media fue de 1.230.000 $ (1.128.573 €)). La recuperación casi duplica el total incluido el rescate. A pesar de la suma elevada, la industria manufacturera sale relativamente liviana con los costos de restauración. Por ejemplo, en transporte se necesita una media de 3.540.000 $ (3.248.088 €).
factor decisivo tiempo
🔎 El tiempo de recuperación ha aumentado significativamente (Imagen: Sophos).
Las sumas involucradas en el rescate y la recuperación plantean desafíos importantes para muchas empresas en todas las industrias. Debido al tiempo que tardan en volver a funcionar los sistemas y que la empresa esté operativa, estos se vuelven aún más complejos y en ocasiones ponen en peligro la existencia de la empresa. Porque una empresa que permanece inmóvil pierde mucho dinero cada hora y cada día y también sufre una pérdida de imagen y reputación en el mercado, con socios y clientes.
La mayor variación en el estudio actual en comparación con los resultados del año pasado es el porcentaje de empresas manufactureras que pudieron recuperarse de un ataque cibernético en menos de un día.Este porcentaje ha caído significativamente al 9 por ciento (frente al 22 por ciento en la última encuesta). Al mismo tiempo, el porcentaje de organizaciones que tardaron más de un mes en recuperarse aumentó al 17 %, en comparación con el 10 % del año anterior. Esto indica que el esfuerzo general requerido para restaurar las operaciones comerciales en este sector ha aumentado.
Objetivo popular: cadenas de suministro
El ransomware es la amenaza más común para hacer dinero. Sin embargo, las organizaciones deben ser conscientes de que el ransomware es siempre la etapa final de un ataque exitoso, que incluye robo de información, troyanos de descarga, criptomineros y muchas otras amenazas.
“El aumento de los ataques a la cadena de suministro juega un papel especial. Estos ataques parecen estar en aumento”, dijo John Shier, Field CTO Commercial en Sophos. “Las infracciones en la cadena de suministro son muy atractivas para los ciberdelincuentes porque les pueden dar acceso a múltiples víctimas a la vez. Mientras los ciberdelincuentes puedan obtener dinero de esto, estos ataques serán efectivos para ellos y continuarán. Por lo tanto, las empresas no solo deben asegurarse de estar preparadas para los ataques directos, sino también de poder defenderse de los ataques de socios de confianza”.
Seguridad robusta del hombre y la máquina en un equipo
Es importante que las empresas de todas las industrias implementen ecosistemas de seguridad sólidos. Dado que, en el caso de amenazas complejas, una detección y eliminación de ataques puramente mecánica y basada en el comportamiento a menudo ya no es suficiente, las soluciones tecnológicas con inteligencia artificial o respuesta automática basada en anomalías deben complementarse con equipos MDR (Managed Detection and Response) altamente especializados formados por profesionales de la seguridad de TI. Servicios MDR combinar soluciones técnicas de seguridad con un equipo de expertos especialistas en prevención, detección temprana y reparación de daños. Este equipo toma medidas para eliminar no solo las clásicas ciberamenazas, sino sobre todo los criminales cada vez mejor camuflados que se cuelan en la red.
Acerca del estudio Estado del ransomware
De enero a marzo, un instituto de investigación de mercado independiente, encargado por Sophos, encuestó a 3.000 gerentes de TI o ciberseguridad en empresas con 100 a 5.000 empleados y al menos 10 millones de ventas en 14 países. Entre ellos se encontraban 363 productoras que brindaron información sobre su perspectiva específica sobre la situación de la ciberseguridad.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.