Ransomware: la fabricación y la producción pagan el rescate más alto

7. noviembre 2022
| No hay comentarios
Ransomware: la fabricación y la producción pagan el rescate más alto

Compartir publicación

El estudio State of Ransomware de Sophos muestra que las empresas de fabricación y fabricación de todo el mundo pagaron rescates excepcionales, con un promedio de más de 2 millones de dólares, pero al mismo tiempo más del doble que las empresas de otros sectores. Un desarrollo aterrador.

Sophos publicó el estudio de la industria de este año, El estado del ransomware en la fabricación y producción, que analizó específicamente el espacio de fabricación y producción. El estudio muestra que este sector tiene los pagos de rescate promedio más altos de cualquier industria estudiada. Las empresas afectadas recaudaron US$2.036.189 por las demandas del extorsionador, mientras que empresas de otras industrias gastaron US$812.360.

Rescate: $ 2 millones en lugar de $ 800.000 en promedio

La industria también está a la cabeza en términos del aumento de la complejidad y la cantidad de ataques cibernéticos: el 66 % de las empresas de fabricación y producción encuestadas informaron una complejidad cada vez mayor de los ataques cibernéticos y el 61 % informaron un aumento de los ataques cibernéticos en comparación con la encuesta del año anterior. Ambos aumentos están siete y cuatro por ciento por encima del promedio de otras industrias.

“La fabricación es un objetivo atractivo para los ciberdelincuentes debido a su posición privilegiada en la cadena de suministro. Las infraestructuras heredadas y la falta de visibilidad del entorno OT (tecnología operativa) brindan a los atacantes un fácil acceso y un trampolín para ataques en una red comprometida”, dijo John Shier, asesor sénior de seguridad de Sophos. "La convergencia de TI y OT aumenta la superficie de ataque y exacerba un panorama de amenazas ya complejo".

Pocos pagan, pero las sumas son más altas

Si bien el pago de rescate promedio fue más alto en la industria manufacturera y manufacturera, el porcentaje de empresas que realmente pagaron el rescate fue uno de los más bajos en todas las industrias (33 % frente al 46 % para el promedio de todas las industrias).

Hallazgos adicionales del estudio State of Ransomware

  • El sector de manufactura y manufactura tuvo la tasa más baja de ataques, empatado con el sector de servicios financieros, donde solo el 55% de las empresas encuestadas se vieron afectadas por ransomware.
  • Sin embargo, el porcentaje de empresas afectadas por ransomware en los sectores de fabricación y producción aumentó un 52 % en comparación con el informe del año pasado (frente al 36 % en el informe de la encuesta de 2021).
  • El sector también tuvo la tasa de cifrado más baja (57 % frente al 65 % del promedio de la industria).
  • Solo el 75% de los encuestados dijeron que tenían seguro cibernético, el porcentaje más bajo en todas las industrias.

Mejor protección contra ransomware

Sophos ofrece a todas las empresas de todos los sectores las siguientes cinco recomendaciones para una mejor protección contra el ransomware:

  • Instalación y mantenimiento de medidas de protección de alta calidad en todos los puntos de la zona. Revisar regularmente los controles de seguridad y garantizar que sigan cumpliendo con los requisitos de la empresa.
  • Busque amenazas de forma proactiva para identificar y detener a los atacantes antes de que puedan lanzar ataques. Si los recursos internos no están disponibles para esto, se debe llamar a un equipo de MDR (Detección y respuesta administrada).
  • Fortalecimiento del entorno de TI mediante la identificación y el cierre de vulnerabilidades de seguridad clave, como dispositivos sin parches, máquinas desprotegidas y puertos RDP abiertos. Las soluciones de detección y respuesta extendidas (XDR) son ideales para este propósito.
  • Desarrollo del peor de los casos y provisión de un plan de acción constantemente actualizado.
  • Crear copias de seguridad y practicar su restauración para garantizar interrupciones y tiempos de recuperación mínimos.

"Las copias de seguridad confiables son una parte importante de la recuperación, pero la amenaza de ransomware actual requiere un plan de respuesta detallado que incluya capacidades de búsqueda de amenazas dirigidas por humanos", dice John Shier. "Los ataques complejos requieren una protección integral, que para muchas organizaciones implica el despliegue de equipos de detección y respuesta administrada (MDR) capacitados para encontrar y neutralizar a los atacantes activos".

Antecedentes del estudio

El estudio State of Ransomware 2022 encuestó a 5.600 profesionales de TI en organizaciones medianas en 31 países, incluidos 419 encuestados de las industrias de fabricación y fabricación.

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Noticias de prensa, Sophos
, , , , ,