Segundo um estudo realizado pela Sophos, 2/3 das empresas industriais, que foram atingidas por ataques de ransomware, acabaram por ver os seus dados serem encriptados.
Estes valores representam a maior taxa de encriptação registada nos últimos três anos, o que demonstra o crescimento e a complexidade extra que os ataques de ransomware continuam a ganhar dia após dia.
Ransomware: o lado mau e o lado bom do seu crescimento
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, lançou um novo relatório de investigação, “The State of Ransomware in Manufacturing and Production 2023“, dedicado ao setor da produção industrial. A empresa concluiu que os criminosos encriptaram dados com sucesso em mais de dois terços (68%) dos ataques de ransomware contra este setor.
Esta é a maior taxa de encriptação registada nos últimos três anos e está em linha com uma tendência de mercado mais ampla de os atacantes conseguirem encriptar dados com mais frequência.
Pelo lado mais positivo de toda a situação reportada, a percentagem de empresas do setor da produção industrial que utilizou cópias de segurança para recuperar dados aumentou, para 73% contra 58% no ano anterior. Apesar deste aumento, o setor continua a ter uma das taxas de recuperação de dados mais baixas.
“A utilização de cópias de segurança como mecanismo de recuperação principal é encorajadora, uma vez que promove uma recuperação mais rápida. Embora pagar o resgate nem sempre possa ser evitado, sabemos, com base nos dados das respostas a este inquérito, que esse pagamento duplica os custos de recuperação dos ataques. Com 77% das organizações de produção industrial a relatar perda de receitas após um ataque de ransomware, estes custos adicionais devem ser evitados e a prioridade deve ser a deteção e resposta mais precoces.”
John Shier, Field CTO da Sophos
Apesar do aumento da utilização de cópias de segurança, este setor registou tempos de recuperação mais longos este ano. Em 2022, 67% das organizações tinham recuperado no prazo de uma semana, e 33% em mais de uma semana. Este ano, apenas 55% das organizações de produção industrial inquiridas recuperou numa semana.
“Os tempos de recuperação mais longos na indústria transformadora são um desenvolvimento preocupante. Como vimos nos relatórios Active Adversary da Sophos, com base em casos de resposta a incidentes, o setor industrial está consistentemente no topo das organizações que necessitam de assistência para recuperar de ataques,” continuou John Shier. “Este tempo de recuperação prolongado está a ter um impacto negativo nas equipas de TI – 69% refere que a resolução de incidentes de segurança está a consumir demasiado tempo e 66% não consegue trabalhar noutros projetos.”
Na sua recém-lançada série documental de três partes “Think You Know Ransomware?”, a Sophos partilha a sua visão sobre um ataque de ransomware em grande escala contra uma empresa de produção industrial.
No segundo episódio, a empresa entrevista o diretor de segurança da informação da Norsk Hydro, uma importante empresa de produção de alumínio, para saber mais sobre as consequências e a investigação do ataque de ransomware que sofreu.
O estudo “The State of Ransomware 2023” inquiriu 3.000 líderes de TI/cibersegurança em organizações com entre 100 e 5.000 colaboradores, incluindo 363 organizações do setor da produção industrial, em 14 países das Américas, EMEA e Ásia-Pacífico.
