Estudo Sophos conclui que o setor da manufatura e produção é o menos propenso a pagar resgates de ransomware

Em 2020, apenas 19% das empresas pagou aos atacantes para desencriptarem os seus ficheiros, em comparação com a média global de 32%

A Sophos, líder global em soluções de cibersegurança de próxima geração, acaba de anunciar os resultados do seu estudo “The State of Ransomware in Manufacturing and Production 2021”, que revela que as empresas deste setor foram as menos propensas (19%) a pagar um pedido de resgate para restaurar ficheiros encriptados e aquelas com maior probabilidade (68%) de conseguir restaurar os dados a partir de backups. A prática de criar cópias de segurança dos dados pode ser a razão pela qual este setor também foi o mais afetado por ataques de ransomware baseados em extorsão, uma técnica de pressão em que os invasores não encriptam os ficheiros, mas ameaçam divulgar online as informações roubadas se um pedido de resgate não for pago. A investigação da Sophos estudou a extensão e o impacto dos ataques de ransomware durante 2020.

As principais conclusões deste estudo sobre o ransomware no setor de manufatura e produção incluem:

• 36% das empresas inquiridas foram atingidas por ransomware em 2020
• 9% das vítimas de ransomware foram atingidas por ataques baseados em extorsão, em comparação com uma média global de 7%
• O custo médio de recuperação foi de cerca de €1.3 milhões, inferior à média global de €1.6 milhões

“A alta capacidade do setor para restaurar dados a partir de backups permite que muitas empresas recusem as exigências de pagamento dos invasores no caso de ataques de ransomware tradicionais, baseados em encriptação,” comenta Chester Wisniewski, Principal Research Scientist da Sophos. “No entanto, também significa que os adversários são forçados a encontrar outras abordagens para extorquir dinheiro das vítimas, como roubar dados e ameaçar divulgar informações da empresa se as suas exigências financeiras não forem cumpridas. Os backups são vitais, mas não podem proteger contra este risco, pelo que as empresas de manufatura e produção não devem confiar neles como uma defesa anti extorsão. As organizações precisam de ampliar as suas defesas anti ransomware, combinando tecnologia com threat hunting liderado por humanos para neutralizar os ciberataques avançados, também eles executados por humanos.”

O estudo também demonstra que as empresas de manufatura e produção se preocupam mais do que qualquer outro setor com possíveis ataques de ransomware no futuro; e 60% dos entrevistados explicou que isso ocorre porque os ataques são tão sofisticados que se tornaram mais difíceis de deter. Já 46% acredita que, como o ransomware é tão predominante, é inevitável que os atinja.

À luz dos resultados desta investigação, os especialistas da Sophos recomendam aplicar as seguintes melhores práticas para todas as organizações, em todos os setores:

1. Assumir que a organização será atingida. O ransomware continua altamente prevalente, e nenhum setor, país ou dimensão de organização está imune ao risco. É melhor estar preparado e não ser atingido do que o contrário.
2. Fazer backups frequentes. As cópias de segurança de rotina são o método número um que as organizações utilizam para recuperar os seus dados após um ataque. Mesmo que paguem o resgate, os invasores raramente devolvem todos os dados, pelo que os backups são, de qualquer forma, essenciais. Aposte numa abordagem que envolva pelo menos três cópias diferentes, utilizando pelo menos dois sistemas de backup diferentes, e com pelo menos uma cópia armazenada offline e, de preferência, fora da empresa.
3. Aplicar proteção em camadas. Perante o aumento considerável de ataques baseados em extorsão, é mais importante do que nunca manter os adversários fora da rede em primeiro lugar. Utilize proteção em camadas para bloquear invasores em tantos pontos quanto possível em toda uma rede.
4. Combinar especialistas humanos e tecnologia anti ransomware. A melhor forma de deter o ransomware é uma defesa em profundidade, que combine tecnologia anti ransomware dedicada e threat hunting liderado por humanos. A tecnologia oferece escala e automação, enquanto os especialistas humanos são mais capazes de detetar as táticas, técnicas e procedimentos que indicam quando um invasor habilidoso está a tentando entrar. Para reforçar as habilidades da equipa interna, apoie-se numa empresa especializada em cibersegurança. Os Centros de Operações de Segurança (SOCs, na sua sigla em inglês) agora são opções realistas para organizações de qualquer dimensão.
5. Não pagar o resgate, se isso for uma opção. Independentemente de quaisquer considerações éticas, pagar o resgate é uma forma ineficaz de recuperar os dados. Investigações da Sophos provam que, depois do pagamento de um resgate, os adversários devolvem, em média, apenas dois terços dos ficheiros encriptados.
6. Ter um plano de recuperação de malware e testá-lo e atualizá-lo continuamente. A melhor forma de impedir que um ciberataque se transforme numa violação total é preparar-se com antecedência. As organizações vítimas de um ataque geralmente percebem que poderiam ter evitado muitos custos, dores e interrupções se tivessem implementando um plano de resposta a incidentes.

A investigação “State of Ransomware in Manufacturing and Production 2021” está disponível em Sophos.com.