A Sophos publicou uma nova pesquisa setorial, intitulada “The State of Ransomware in Manufacturing and Production“, que constatou que o setor de manufatura e produção teve a maior média de pagamento de resgate em ataques ransomware entre todos os segmentos – apresentando um valor médio de US$2.036.189, contra a média geral de US$812.360. Além disso, 66% das organizações deste grupo relataram um aumento na complexidade dos ataques cibernéticos e 61% reportaram crescimento no volume desses incidentes, comparado a dados do ano anterior.
“A manufatura é um setor atraente para os cibercriminosos por conta da posição privilegiada que ocupa na cadeia de abastecimento. A infraestrutura ultrapassada e a falta de visibilidade no ambiente de tecnologia operacional (OT) proporciona aos criminosos uma maneira fácil de invadir e um ponto de partida para ataques dentro de redes comprometidas. A convergência entre a TI e OT potencializa as possibilidades de ataque e contribui para um ambiente de ameaça já bastante complexo. Embora ter backups confiáveis seja uma parte importante da recuperação, a ameaça de ransomware requer um plano de respostas detalhado que inclua um monitoramento liderado por humanos. Ataques complexos requerem proteção abrangente que, para muitas organizações, incluirá a adição de equipes de detecção e resposta gerenciada (MDR) treinadas para detectar e neutralizar invasores ativos”, comenta John Shier, conselheiro de segurança sênior da Sophos.
Embora o setor de manufatura tenha a maior média de pagamento de ransomware, de acordo com o estudo da Sophos, a porcentagem de organizações que realmente pagaram o resgate ficou entre as mais baixas dos setores pesquisados – 33% contra 46% da média intersetorial.
O relatório também traz outras conclusões, como:
• A indústria de manufatura teve a menor taxa de ataques, juntamente com instituições do setor financeiro, no qual apenas 55% das organizações pesquisadas foram alvos de ransomware;
• Entretanto, a porcentagem de empresas de manufatura e produção afetadas por ataques ransomware aumentou para 52% em relação ao relatório do ano anterior (36%);
• O setor também teve a menor taxa de criptografia – 57%, contra 65% da média intersetorial;
• 75% das empresas do setor que participaram da pesquisa relataram ter seguro cibernético – a porcentagem mais baixa entre todos os setores.
Considerando os resultados do estudo, os especialistas da Sophos trazem algumas recomendações para organizações de todos os setores. Como, por exemplo:
• Instalar e manter defesas de alta qualidade em todos os pontos, além de revisar os controles de segurança regularmente para garantir que eles continuem a atender as necessidades da organização;
• Monitorar proativamente ameaças para identificar e conter invasores antes que eles possam executar ataques – se a equipe não puder fazer isso internamente, é fundamental terceirizar para profissionais de Detecção e Resposta Gerenciada (MDR);
• Fortalecer o ambiente de TI, para encontrar e fechar as principais brechas de segurança, como dispositivos desatualizados, máquinas sem proteção e portas RDP abertas;
• Soluções de Detecção e Resposta Estendida (XDR) são ideais para este fim;
• Preparar-se para o pior e ter um plano atualizado, em vez de correr o risco de um cenário com possíveis prejuízos;
• Fazer backups e restaurá-los para mitigar possíveis interrupções nos serviços e diminuir o tempo de recuperação.
A pesquisa “The State of Ransomware in Manufacturing and Production” entrevistou 5.600 profissionais de TI em organizações de médio porte em 31 países, incluindo 419 entrevistados do setor de manufatura e produção.
