El estudio State of Ransomware de Sophos muestra que las empresas de fabricación y fabricación de todo el mundo pagaron rescates excepcionales, con un promedio de más de 2 millones de dólares, pero al mismo tiempo más del doble que las empresas de otros sectores. Un desarrollo aterrador.
Sophos publicó el estudio de la industria de este año, El estado del ransomware en la fabricación y producción, que analizó específicamente el espacio de fabricación y producción. El estudio muestra que este sector tiene los pagos de rescate promedio más altos de cualquier industria estudiada. Las empresas afectadas recaudaron US$2.036.189 por las demandas del extorsionador, mientras que empresas de otras industrias gastaron US$812.360.
Rescate: $ 2 millones en lugar de $ 800.000 en promedio
La industria también está a la cabeza en términos del aumento de la complejidad y la cantidad de ataques cibernéticos: el 66 % de las empresas de fabricación y producción encuestadas informaron una complejidad cada vez mayor de los ataques cibernéticos y el 61 % informaron un aumento de los ataques cibernéticos en comparación con la encuesta del año anterior. Ambos aumentos están siete y cuatro por ciento por encima del promedio de otras industrias.
“La fabricación es un objetivo atractivo para los ciberdelincuentes debido a su posición privilegiada en la cadena de suministro. Las infraestructuras heredadas y la falta de visibilidad del entorno OT (tecnología operativa) brindan a los atacantes un fácil acceso y un trampolín para ataques en una red comprometida”, dijo John Shier, asesor sénior de seguridad de Sophos. "La convergencia de TI y OT aumenta la superficie de ataque y exacerba un panorama de amenazas ya complejo".
Pocos pagan, pero las sumas son más altas
Si bien el pago de rescate promedio fue más alto en la industria manufacturera y manufacturera, el porcentaje de empresas que realmente pagaron el rescate fue uno de los más bajos en todas las industrias (33 % frente al 46 % para el promedio de todas las industrias).
Hallazgos adicionales del estudio State of Ransomware
- El sector de manufactura y manufactura tuvo la tasa más baja de ataques, empatado con el sector de servicios financieros, donde solo el 55% de las empresas encuestadas se vieron afectadas por ransomware.
- Sin embargo, el porcentaje de empresas afectadas por ransomware en los sectores de fabricación y producción aumentó un 52 % en comparación con el informe del año pasado (frente al 36 % en el informe de la encuesta de 2021).
- El sector también tuvo la tasa de cifrado más baja (57 % frente al 65 % del promedio de la industria).
- Solo el 75% de los encuestados dijeron que tenían seguro cibernético, el porcentaje más bajo en todas las industrias.
Mejor protección contra ransomware
Sophos ofrece a todas las empresas de todos los sectores las siguientes cinco recomendaciones para una mejor protección contra el ransomware:
- Instalación y mantenimiento de medidas de protección de alta calidad en todos los puntos de la zona. Revisar regularmente los controles de seguridad y garantizar que sigan cumpliendo con los requisitos de la empresa.
- Busque amenazas de forma proactiva para identificar y detener a los atacantes antes de que puedan lanzar ataques. Si los recursos internos no están disponibles para esto, se debe llamar a un equipo de MDR (Detección y respuesta administrada).
- Fortalecimiento del entorno de TI mediante la identificación y el cierre de vulnerabilidades de seguridad clave, como dispositivos sin parches, máquinas desprotegidas y puertos RDP abiertos. Las soluciones de detección y respuesta extendidas (XDR) son ideales para este propósito.
- Desarrollo del peor de los casos y provisión de un plan de acción constantemente actualizado.
- Crear copias de seguridad y practicar su restauración para garantizar interrupciones y tiempos de recuperación mínimos.
"Las copias de seguridad confiables son una parte importante de la recuperación, pero la amenaza de ransomware actual requiere un plan de respuesta detallado que incluya capacidades de búsqueda de amenazas dirigidas por humanos", dice John Shier. "Los ataques complejos requieren una protección integral, que para muchas organizaciones implica el despliegue de equipos de detección y respuesta administrada (MDR) capacitados para encontrar y neutralizar a los atacantes activos".
Antecedentes del estudio
El estudio State of Ransomware 2022 encuestó a 5.600 profesionales de TI en organizaciones medianas en 31 países, incluidos 419 encuestados de las industrias de fabricación y fabricación.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.