Indústria: os ataques cibernéticos estão se tornando mais frequentes e caros

21. julho 2023
| Sem comentários
Indústria: os ataques cibernéticos estão se tornando mais frequentes e caros

Compartilhar postagem

A Sophos apresenta os resultados do mais recente relatório State of Ransomware para a indústria de manufatura. Não há alívio à vista: os ataques estão se tornando mais frequentes e sofisticados, enquanto os pedidos de resgate aumentaram para uma média de US$ 1,2 milhão e a recuperação de um ataque está demorando cada vez mais.

O cibercrime é um dos maiores riscos prejudiciais aos negócios que as organizações enfrentam em todos os setores. Mas definitivamente existem diferenças entre os vários segmentos de mercado. Em um estudo global, a empresa de segurança cibernética Sophos determinou como a ameaça representada por criminosos cibernéticos está afetando atualmente a indústria manufatureira.

Estagnação preocupante

🔎 O aumento de ataques é pequeno, mas o nível continua muito alto (Imagem: Sophos).

A notícia supostamente boa é que a proporção de empresas de manufatura que foram atacadas com ransomware aumentou apenas ligeiramente. 56 por cento foram atacados no ano passado. Em comparação: um ano antes, era de 55%. Embora existam indústrias e setores significativamente mais afetados - a média em todas as indústrias é de 66% -, há poucos motivos para respirar aliviado quando mais de uma em cada duas empresas está sendo alvo de cibercriminosos.

Muitos gateways na indústria

🔎 Como os invasores penetram na empresa: Vulnerabilidades e credenciais roubadas continuam sendo os maiores problemas (Imagem: Sophos).

Para o setor de manufatura, a questão crucial é como os cibercriminosos entram na empresa e quais táticas de ataque representam os maiores riscos para esse setor. A boa notícia primeiro: no ranking de táticas de ataque, as empresas de manufatura têm as vulnerabilidades potencialmente exploráveis ​​comparativamente bem sob controle em apenas 24 por cento. Em todos os setores, essa tática de ataque é significativamente maior em 36%. A indústria parece ter um desafio maior em 27% com a segurança dos dados e senhas dos usuários, que os cibercriminosos roubam para obter acesso à infraestrutura de TI.

De acordo com o estudo, a indústria manufatureira tem muito o que fazer quando se trata de se defender contra ataques de phishing em 20%. Dado que a média intersetorial é de apenas 13%, parece razoável supor que outros setores estão fazendo um trabalho melhor na educação de seus funcionários a esse respeito.

Ataques com consequências graves

🔎 A demanda média de resgate por ataques industriais é de US$ 1,2 milhão (Imagem: Sophos).

Um ataque a uma empresa não significa necessariamente que os cibercriminosos serão bem-sucedidos em implantar seu ransomware e exigir um resgate. No entanto, a tendência da indústria de manufatura mostra claramente que os cibercriminosos atualizaram seus ataques e as tecnologias usadas. No estudo atual, 68% dos ataques são "bem-sucedidos" e apenas 27% foram descobertos e interrompidos a tempo. No mesmo período do ano anterior, os cibercriminosos conseguiram criptografar dados em 57% de seus ataques e impediram 38%. Os cibercriminosos usam táticas de “duplo mergulho” para piorar as coisas. Também envolve roubar os dados antes de serem criptografados - um método que aumenta o resgate e a disposição de pagar, pois as empresas que podem recuperar os dados ainda podem ser chantageadas para divulgação.

Os efeitos diretos nas demandas de resgate são claramente compreensíveis no estudo. O resgate médio exigido na indústria manufatureira é de $ 1.260.207 (€ 1.156.289). Isso é apenas um pouco menor do que a média em todos os setores de $ 1.542.330 (€ 1.415.148). Para comparação, um ano antes, a média geral foi significativamente menor em $ 812.360 (€ 745.372).

Restauração cara do sistema

Um ataque a uma empresa pode ser caro não apenas se a empresa decidir pagar o resgate, mas também devido aos custos adicionais de acompanhamento da restauração dos sistemas. Além do fato de que, uma vez pago o resgate, não há garantia de que todos os dados possam ser recuperados, e repará-los custa muito tempo e dinheiro. Além do resgate, a indústria manufatureira teve que investir em média $ 1.080.000 (€ 990.942) em restauração (no ano anterior a média foi de $ 1.230.000 (€ 1.128.573)). A recuperação quase dobra o total incluindo o resgate. Apesar da alta soma, a indústria manufatureira se sai relativamente leve com os custos de restauração. Por exemplo, no transporte, é necessária uma média de $ 3.540.000 (€ 3.248.088).

Tempo fator decisivo

🔎 O tempo de recuperação aumentou significativamente (Imagem: Sophos).

As quantias envolvidas em resgate e recuperação representam desafios significativos para muitas empresas em todos os setores. Devido ao tempo que leva para os sistemas voltarem a funcionar e para a empresa estar operacional, estes tornam-se ainda mais complexos e, por vezes, colocam em risco a existência da empresa. Porque uma empresa que fica parada perde muito dinheiro a cada hora e a cada dia e também sofre uma perda de imagem e reputação no mercado - junto a parceiros e clientes.

A maior variação no estudo atual em comparação com os resultados do ano passado é a porcentagem de empresas de manufatura que conseguiram se recuperar de um ataque cibernético em menos de um dia.Essa porcentagem caiu significativamente para 9% (vs. 22% na última pesquisa). Ao mesmo tempo, a porcentagem de organizações que levaram mais de um mês para se recuperar aumentou para 17%, em comparação com 10% no ano anterior. Isso indica que o esforço geral necessário para restaurar as operações comerciais neste setor aumentou.

Alvo popular: cadeias de suprimentos

Ransomware é a ameaça mais comum para ganhar dinheiro. No entanto, as organizações devem estar cientes de que o ransomware é sempre o estágio final de um ataque bem-sucedido, que inclui roubo de informações, trojans de downloader, criptomineradores e muitas outras ameaças.

“O aumento dos ataques à cadeia de suprimentos desempenha um papel especial. Esses ataques parecem estar aumentando”, disse John Shier, Field CTO Commercial da Sophos. “As violações da cadeia de suprimentos são muito atraentes para os cibercriminosos porque podem dar a eles acesso a várias vítimas ao mesmo tempo. Enquanto os cibercriminosos puderem ganhar dinheiro com isso, esses ataques serão eficazes para eles e continuarão. As empresas devem, portanto, não apenas garantir que estejam preparadas para ataques diretos, mas também que sejam capazes de se defender contra ataques de parceiros confiáveis”.

Segurança robusta de homem e máquina em equipe

É importante que empresas de todos os setores implementem ecossistemas de segurança robustos. Uma vez que, no caso de ameaças complexas, uma deteção e eliminação de ataques puramente mecânica e baseada no comportamento muitas vezes já não é suficiente, as soluções tecnológicas com inteligência artificial ou resposta automática baseada em anomalias devem ser complementadas por equipas MDR altamente especializadas (Managed Detection and Response) compostas por profissionais de segurança de TI. Serviços MDR combinar soluções técnicas de segurança com uma equipe de especialistas especializados em prevenção, detecção precoce e reparação de danos. Esta equipa toma medidas para eliminar não só as clássicas ameaças cibernéticas, mas sobretudo os criminosos cada vez mais camuflados que se esgueiram pela rede.

Sobre o estudo State of Ransomware

De janeiro a março, um instituto independente de pesquisa de mercado, encomendado pela Sophos, entrevistou 3.000 gerentes de TI ou segurança cibernética em empresas com 100 a 5.000 funcionários e pelo menos 10 milhões de vendas em 14 países. Entre eles estavam 363 empresas de produção que forneceram informações sobre sua perspectiva específica sobre a situação de segurança cibernética.

Mais em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

segurança de endpoint, Sophos, Stories
, , , ,