O estudo Sophos State of Ransomware mostra que empresas de manufatura e manufatura em todo o mundo pagaram resgates raros, com uma média de mais de US$ 2 milhões, mas ao mesmo tempo mais que o dobro do que empresas de outros setores. Um desenvolvimento assustador.
A Sophos lançou o estudo da indústria deste ano, The State of Ransomware in Manufacturing and Production, que analisou especificamente o espaço de fabricação e produção. O estudo mostra que este setor tem a maior média de pagamentos de resgate de qualquer indústria estudada. As empresas afetadas arrecadaram US$ 2.036.189 para as demandas dos extorsionários, enquanto empresas de outros setores gastaram US$ 812.360.
Resgate: $ 2 milhões em vez de $ 800.000 em média
A indústria também está à frente em termos de aumento de complexidade e número de ataques cibernéticos: 66% das empresas de manufatura e produção pesquisadas relataram uma complexidade crescente de ataques cibernéticos e 61% relataram um aumento de ataques cibernéticos em comparação com a pesquisa do ano anterior. Ambos os aumentos são sete e quatro por cento acima da média para outras indústrias.
“A manufatura é um alvo atraente para os cibercriminosos devido à sua posição privilegiada na cadeia de suprimentos. As infraestruturas herdadas e a falta de visibilidade do ambiente OT (tecnologia operacional) fornecem aos invasores acesso fácil e um trampolim para ataques em uma rede comprometida”, disse John Shier, consultor sênior de segurança da Sophos. “A convergência de TI e OT aumenta a superfície de ataque e exacerba um cenário de ameaças já complexo”.
Poucos pagam, mas os valores são maiores
Embora o pagamento médio de resgate tenha sido maior na indústria de manufatura e manufatura, a porcentagem de empresas que realmente pagaram o resgate foi uma das mais baixas em todos os setores (33% contra 46% para a média entre setores).
Descobertas adicionais do estudo State of Ransomware
- O setor de manufatura e manufatura teve a menor taxa de ataques, empatado com o setor de serviços financeiros, onde apenas 55% das organizações pesquisadas foram afetadas por ransomware.
- No entanto, a porcentagem de empresas afetadas por ransomware nos setores de manufatura e produção aumentou 52% em comparação com o relatório do ano passado (acima dos 36% no relatório da pesquisa de 2021).
- O setor também teve a taxa de criptografia mais baixa (57% contra 65% para a média da indústria).
- Apenas 75% dos entrevistados disseram ter seguro cibernético - a menor porcentagem em todos os setores.
Melhor proteção contra ransomware
A Sophos oferece a todas as empresas de todos os setores as cinco recomendações a seguir para melhor proteção contra ransomware:
- Instalação e manutenção de medidas de proteção de alta qualidade em todos os pontos da área. Revisar regularmente os controles de segurança e garantir que eles continuem atendendo aos requisitos da empresa.
- Verifique proativamente as ameaças para identificar e interromper os invasores antes que eles possam iniciar ataques. Caso não haja recursos internos disponíveis para isso, uma equipe de MDR (Managed Detection and Response) deve ser acionada.
- Fortalecimento do ambiente de TI identificando e fechando as principais vulnerabilidades de segurança, como dispositivos não corrigidos, máquinas desprotegidas e portas RDP abertas. As soluções de detecção e resposta estendida (XDR) são ideais para essa finalidade.
- Desenvolvimento de um cenário de pior caso e fornecimento de um plano de ação constantemente atualizado.
- Criar backups e praticar a restauração deles para garantir o mínimo de interrupções e tempos de recuperação.
"Backups confiáveis são uma parte importante da recuperação, mas a ameaça de ransomware de hoje requer um plano de resposta detalhado que inclua recursos de busca de ameaças conduzidos por humanos", diz John Shier. "Ataques complexos requerem proteção abrangente, que para muitas organizações envolve a implantação de equipes gerenciadas de detecção e resposta (MDR) treinadas para encontrar e neutralizar invasores ativos."
Informações básicas sobre o estudo
O estudo State of Ransomware 2022 entrevistou 5.600 profissionais de TI em organizações de médio porte em 31 países, incluindo 419 entrevistados dos setores de manufatura e manufatura.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.