Os criminosos encriptaram dados com sucesso em mais de dois terços (68%) dos ataques de ransomware contra o sector da produção industrial. Esta é a maior taxa de encriptação registada nos últimos três anos e está em linha com uma tendência de mercado mais ampla de os atacantes conseguirem encriptar dados com mais frequência.
Esta é uma conclusão da Sophos, que lançou um novo relatório de investigação, “The State of Ransomware in Manufacturing and Production 2023”.
No entanto, em contraste com outras indústrias, a percentagem de empresas do sector da produção industrial que utilizou cópias de segurança para recuperar dados aumentou para 73%, contra 58% no ano anterior. Apesar deste aumento, o sector continua a ter uma das taxas de recuperação de dados mais baixas. “A utilização de cópias de segurança como mecanismo de recuperação principal é encorajadora, uma vez que promove uma recuperação mais rápida. Embora pagar o resgate nem sempre possa ser evitado, sabemos, com base nos dados das respostas a este inquérito, que esse pagamento duplica os custos de recuperação dos ataques“, afirma John Shier, Field CTO da Sophos. “Com 77% das organizações de produção industrial a relatarem perda de receitas após um ataque de ransomware, estes custos adicionais devem ser evitados e a prioridade deve ser a deteção e resposta mais precoces“.
Para além disso, apesar da crescente utilização de cópias de segurança, este sector registou tempos de recuperação mais longos, este ano. Em 2022, 67% das organizações tinha recuperado no prazo de uma semana e 33% em mais de uma semana. Este ano, apenas 55% das organizações de produção industrial inquiridas recuperou numa semana.
“Os tempos de recuperação mais longos na indústria transformadora são um desenvolvimento preocupante. Como vimos nos relatórios Active Adversary da Sophos, com base em casos de resposta a incidentes, o sector industrial está consistentemente no topo das organizações que necessitam de assistência para recuperar de ataques”, continua John Shier. “Este tempo de recuperação prolongado está a ter um impacto negativo nas equipas de TI – 69% refere que a resolução de incidentes de segurança está a consumir demasiado tempo e 66% não consegue trabalhar noutros projetos“.
Na sua recém-lançada série documental de três partes “Think You Know Ransomware?”, a Sophos partilha a sua visão sobre um ataque de ransomware em grande escala contra uma empresa de produção industrial. No episódio 2, a empresa entrevista o diretor de segurança da informação da Norsk Hydro, uma importante empresa de produção de alumínio, para saber mais sobre as consequências e a investigação do ataque de ransomware que sofreu.
Siga-nos no:
