Estudo Sophos: Mais de 2/3 das empresas industriais atingidas por ransomware sofreram encriptação dos dados

Estudo Sophos: Mais de 2/3 das empresas industriais atingidas por ransomware sofreram encriptação dos dados

Esta é a taxa de encriptação mais elevada registada nos últimos três anos.

A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, lançou um novo relatório de investigação, "The State of Ransomware in Manufacturing and Production 2023", dedicado ao setor da produção industrial. A empresa concluiu que os criminosos encriptaram dados com sucesso em mais de dois terços (68%) dos ataques de ransomware contra este setor. Esta é a maior taxa de encriptação registada nos últimos três anos e está em linha com uma tendência de mercado mais ampla de os atacantes conseguirem encriptar dados com mais frequência.

No entanto, em contraste com outras indústrias, a percentagem de empresas do setor da produção industrial que utilizou cópias de segurança para recuperar dados aumentou, para 73% contra 58% no ano anterior. Apesar deste aumento, o setor continua a ter uma das taxas de recuperação de dados mais baixas.

"A utilização de cópias de segurança como mecanismo de recuperação principal é encorajadora, uma vez que promove uma recuperação mais rápida. Embora pagar o resgate nem sempre possa ser evitado, sabemos, com base nos dados das respostas a este inquérito, que esse pagamento duplica os custos de recuperação dos ataques," afirmou John Shier, Field CTO da Sophos. "Com 77% das organizações de produção industrial a relatar perda de receitas após um ataque de ransomware, estes custos adicionais devem ser evitados e a prioridade deve ser a deteção e resposta mais precoces."

Para além disso, apesar da crescente utilização de cópias de segurança, este setor registou tempos de recuperação mais longos este ano. Em 2022, 67% das organizações tinham recuperado no prazo de uma semana, e 33% em mais de uma semana. Este ano, apenas 55% das organizações de produção industrial inquiridas recuperou numa semana.

"Os tempos de recuperação mais longos na indústria transformadora são um desenvolvimento preocupante. Como vimos nos relatórios Active Adversary da Sophos, com base em casos de resposta a incidentes, o setor industrial está consistentemente no topo das organizações que necessitam de assistência para recuperar de ataques,” continuou John Shier. “Este tempo de recuperação prolongado está a ter um impacto negativo nas equipas de TI – 69% refere que a resolução de incidentes de segurança está a consumir demasiado tempo e 66% não consegue trabalhar noutros projetos."

Na sua recém-lançada série documental de três partes "Think You Know Ransomware?”, a Sophos partilha a sua visão sobre um ataque de ransomware em grande escala contra uma empresa de produção industrial. No episódio 2, a empresa entrevista o diretor de segurança da informação da Norsk Hydro, uma importante empresa de produção de alumínio, para saber mais sobre as consequências e a investigação do ataque de ransomware que sofreu.

Tendo em conta tudo isto, os especialistas da Sophos recomendam as seguintes melhores práticas para as organizações do setor da produção industrial, bem como todos os outros setores:

• Reforçar os escudos defensivos com:
• Ferramentas de segurança que defendem contra os vetores de ataque mais comuns, incluindo proteção de endpoints com fortes capacidades anti-exploit para evitar a exploração de vulnerabilidades, e Zero Trust Network Access (ZTNA) para impedir o abuso de credenciais comprometidas;
• Tecnologias adaptativas que respondem automaticamente aos ataques, perturbando os adversários e ganhando tempo para que as equipas de defesa possam responder;
• Deteção, investigação e resposta a ameaças 24/7, sejam providenciadas internamente ou por um fornecedor especializado em Deteção e Resposta Geridas (MDR).
• Otimizar a preparação para ataques, incluindo a realização regular de cópias de segurança, praticar a recuperação de dados a partir de cópias de segurança e manter um plano de resposta a incidentes atualizado.

• Manter uma boa higiene de segurança, incluindo a aplicação atempada de patches e a revisão regular das configurações das ferramentas de segurança.

O estudo “The State of Ransomware 2023” inquiriu 3.000 líderes de TI/cibersegurança em organizações com entre 100 e 5.000 colaboradores, incluindo 363 organizações do setor da produção industrial, em 14 países das Américas, EMEA e Ásia-Pacífico.

Para saber mais sobre o estudo setorial “The State of Ransomware in Manufacturing and Production”, consulte a versão completa no website da Sophos.