A Sophos apresenta os resultados do mais recente relatório State of Ransomware para a indústria de manufatura. Não há alívio à vista: os ataques estão se tornando mais frequentes e sofisticados, enquanto os pedidos de resgate aumentaram para uma média de US$ 1,2 milhão e a recuperação de um ataque está demorando cada vez mais.
O cibercrime é um dos maiores riscos prejudiciais aos negócios que as organizações enfrentam em todos os setores. Mas definitivamente existem diferenças entre os vários segmentos de mercado. Em um estudo global, a empresa de segurança cibernética Sophos determinou como a ameaça representada por criminosos cibernéticos está afetando atualmente a indústria manufatureira.
Estagnação preocupante
A notícia supostamente boa é que a proporção de empresas de manufatura que foram atacadas com ransomware aumentou apenas ligeiramente. 56 por cento foram atacados no ano passado. Em comparação: um ano antes, era de 55%. Embora existam indústrias e setores significativamente mais afetados - a média em todas as indústrias é de 66% -, há poucos motivos para respirar aliviado quando mais de uma em cada duas empresas está sendo alvo de cibercriminosos.
Muitos gateways na indústria
Para o setor de manufatura, a questão crucial é como os cibercriminosos entram na empresa e quais táticas de ataque representam os maiores riscos para esse setor. A boa notícia primeiro: no ranking de táticas de ataque, as empresas de manufatura têm as vulnerabilidades potencialmente exploráveis comparativamente bem sob controle em apenas 24 por cento. Em todos os setores, essa tática de ataque é significativamente maior em 36%. A indústria parece ter um desafio maior em 27% com a segurança dos dados e senhas dos usuários, que os cibercriminosos roubam para obter acesso à infraestrutura de TI.
De acordo com o estudo, a indústria manufatureira tem muito o que fazer quando se trata de se defender contra ataques de phishing em 20%. Dado que a média intersetorial é de apenas 13%, parece razoável supor que outros setores estão fazendo um trabalho melhor na educação de seus funcionários a esse respeito.
Ataques com consequências graves
Um ataque a uma empresa não significa necessariamente que os cibercriminosos serão bem-sucedidos em implantar seu ransomware e exigir um resgate. No entanto, a tendência da indústria de manufatura mostra claramente que os cibercriminosos atualizaram seus ataques e as tecnologias usadas. No estudo atual, 68% dos ataques são "bem-sucedidos" e apenas 27% foram descobertos e interrompidos a tempo. No mesmo período do ano anterior, os cibercriminosos conseguiram criptografar dados em 57% de seus ataques e impediram 38%. Os cibercriminosos usam táticas de “duplo mergulho” para piorar as coisas. Também envolve roubar os dados antes de serem criptografados - um método que aumenta o resgate e a disposição de pagar, pois as empresas que podem recuperar os dados ainda podem ser chantageadas para divulgação.
Os efeitos diretos nas demandas de resgate são claramente compreensíveis no estudo. O resgate médio exigido na indústria manufatureira é de $ 1.260.207 (€ 1.156.289). Isso é apenas um pouco menor do que a média em todos os setores de $ 1.542.330 (€ 1.415.148). Para comparação, um ano antes, a média geral foi significativamente menor em $ 812.360 (€ 745.372).
Restauração cara do sistema
Um ataque a uma empresa pode ser caro não apenas se a empresa decidir pagar o resgate, mas também devido aos custos adicionais de acompanhamento da restauração dos sistemas. Além do fato de que, uma vez pago o resgate, não há garantia de que todos os dados possam ser recuperados, e repará-los custa muito tempo e dinheiro. Além do resgate, a indústria manufatureira teve que investir em média $ 1.080.000 (€ 990.942) em restauração (no ano anterior a média foi de $ 1.230.000 (€ 1.128.573)). A recuperação quase dobra o total incluindo o resgate. Apesar da alta soma, a indústria manufatureira se sai relativamente leve com os custos de restauração. Por exemplo, no transporte, é necessária uma média de $ 3.540.000 (€ 3.248.088).
Tempo fator decisivo
As quantias envolvidas em resgate e recuperação representam desafios significativos para muitas empresas em todos os setores. Devido ao tempo que leva para os sistemas voltarem a funcionar e para a empresa estar operacional, estes tornam-se ainda mais complexos e, por vezes, colocam em risco a existência da empresa. Porque uma empresa que fica parada perde muito dinheiro a cada hora e a cada dia e também sofre uma perda de imagem e reputação no mercado - junto a parceiros e clientes.
A maior variação no estudo atual em comparação com os resultados do ano passado é a porcentagem de empresas de manufatura que conseguiram se recuperar de um ataque cibernético em menos de um dia.Essa porcentagem caiu significativamente para 9% (vs. 22% na última pesquisa). Ao mesmo tempo, a porcentagem de organizações que levaram mais de um mês para se recuperar aumentou para 17%, em comparação com 10% no ano anterior. Isso indica que o esforço geral necessário para restaurar as operações comerciais neste setor aumentou.
Alvo popular: cadeias de suprimentos
Ransomware é a ameaça mais comum para ganhar dinheiro. No entanto, as organizações devem estar cientes de que o ransomware é sempre o estágio final de um ataque bem-sucedido, que inclui roubo de informações, trojans de downloader, criptomineradores e muitas outras ameaças.
“O aumento dos ataques à cadeia de suprimentos desempenha um papel especial. Esses ataques parecem estar aumentando”, disse John Shier, Field CTO Commercial da Sophos. “As violações da cadeia de suprimentos são muito atraentes para os cibercriminosos porque podem dar a eles acesso a várias vítimas ao mesmo tempo. Enquanto os cibercriminosos puderem ganhar dinheiro com isso, esses ataques serão eficazes para eles e continuarão. As empresas devem, portanto, não apenas garantir que estejam preparadas para ataques diretos, mas também que sejam capazes de se defender contra ataques de parceiros confiáveis”.
Segurança robusta de homem e máquina em equipe
É importante que empresas de todos os setores implementem ecossistemas de segurança robustos. Uma vez que, no caso de ameaças complexas, uma deteção e eliminação de ataques puramente mecânica e baseada no comportamento muitas vezes já não é suficiente, as soluções tecnológicas com inteligência artificial ou resposta automática baseada em anomalias devem ser complementadas por equipas MDR altamente especializadas (Managed Detection and Response) compostas por profissionais de segurança de TI. Serviços MDR combinar soluções técnicas de segurança com uma equipe de especialistas especializados em prevenção, detecção precoce e reparação de danos. Esta equipa toma medidas para eliminar não só as clássicas ameaças cibernéticas, mas sobretudo os criminosos cada vez mais camuflados que se esgueiram pela rede.
Sobre o estudo State of Ransomware
De janeiro a março, um instituto independente de pesquisa de mercado, encomendado pela Sophos, entrevistou 3.000 gerentes de TI ou segurança cibernética em empresas com 100 a 5.000 funcionários e pelo menos 10 milhões de vendas em 14 países. Entre eles estavam 363 empresas de produção que forneceram informações sobre sua perspectiva específica sobre a situação de segurança cibernética.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.