Ransomware em manufatura: 70% das empresas tiveram dados criptografados
A Sophos, empresa de inovação e fornecimento de cibersegurança como serviço, anunciou um novo relatório de pesquisa setorial intitulado “The State of Ransomware in Manufacturing and Production 2023″, que constatou que os cibercriminosos tiveram sucesso ao criptografar dados em mais de dois terços (68%) dos ataques de ransomware contra companhias do setor de manufatura e produção. Trata-se da taxa mais alta relatada para o segmento nos últimos três anos e está alinhada com uma tendência mais ampla entre setores, em que invasores conseguem criptografar dados com mais frequência.
No entanto, em contraste com outras áreas, a porcentagem de organizações de manufatura que utilizaram backups para recuperar dados aumentou – 73% em 2023, sendo que, no ano anterior, esse número era de 58%. Apesar do aumento, o setor ainda apresenta uma das menores taxas de recuperação de dados.
“A utilização de backups como mecanismo primário de recuperação é encorajador, pois essa prática promove uma restauração mais rápida. Embora os pagamentos de resgate nem sempre possam ser evitados, sabemos pelos dados de resposta da nossa pesquisa que isso pode dobrar os custos totais”, destaca o CTO de Campo da Sophos, John Shier. “Com 77% das organizações de manufatura relatando perda de receita após um ataque de ransomware, esse custo adicional deve ser evitado e a prioridade é sempre a detecção e resposta precoces”, completa o executivo.
Além disso, apesar do uso crescente de backups, o setor de manufatura e produção relatou tempos de recuperação mais longos. No estudo de 2023, foi constatado que 67% das organizações conseguiram restaurar os dados em uma semana, enquanto 33% precisaram de mais tempo. No ano anterior, apenas 55% das empresas pesquisadas se recuperaram em uma semana.
“Tempos de recuperação mais longos nesse setor são bastante preocupantes. Como vimos no relatório Active Adversary da Sophos, com base em casos de resposta a incidentes, o setor de manufatura está consistentemente no topo das organizações que precisam de assistência para se restabelecer depois de sofrer ataques. Essa recuperação estendida está impactando negativamente as equipes de TI, nas quais 69% relatam que lidar com incidentes de segurança está consumindo muito tempo e 66% não conseguem trabalhar em outros projetos”, explica Shier.
A Sophos fornece uma visão em grande escala de ataques de ransomware a empresas de manufatura em sua recém-lançada série documental “Think You Know Ransomware?”. No episódio 2, a companhia entrevista o diretor de segurança da informação da Norsk Hydro, importante empresa de produção de alumínio, para saber mais sobre as consequências e a investigação do ataque contra a organização.
Os especialistas da Sophos recomendam as seguintes práticas para organizações de manufatura e de todos os outros setores:
- Fortalecer as defesas com:
- Ferramentas de segurança contra os vetores de ataque mais comuns, incluindo proteção de endpoint com fortes recursos anti-exploit para evitar a exploração de vulnerabilidades, e Zero Trust Network Access (ZTNA) para impedir o abuso de credenciais vulneráveis;
- Tecnologias adaptáveis que respondem automaticamente a ataques, interrompendo os adversários e ganhando tempo para os defensores reagirem;
- Detecção, investigação e resposta a ameaças 24 horas por dia, sete dias por semana, entregues internamente ou por um provedor especializado em Detecção e Resposta Gerenciada (MDR).
- Otimizar a preparação para ataques, incluindo backups regulares, e manter um plano de resposta a incidentes atualizado;
- Manter uma boa higiene de segurança, incluindo as atualizações necessárias e revisão regular das configurações das ferramentas de segurança.
Quem quiser saber mais sobre o estudo “The State of Ransomware in Manufacturing and Production 2023”, pode baixar o relatório completo em sophos.com.
A pesquisa “The State of Ransomware 2023” entrevistou 3 mil líderes de TI e cibersegurança em organizações que têm entre 100 e 5 mil funcionários, incluindo 363 organizações de manufatura e produção, em 14 países nas Américas, EMEA e Ásia-Pacífico.