A Sophos anunciou um novo relatório de pesquisa setorial intitulado "The State of Ransomware in Manufacturing and Production 2023", que constatou que os cibercriminosos tiveram sucesso ao criptografar dados em mais de dois terços (68%) dos ataques de ransomware contra companhias do setor de manufatura e produção.
Trata-se da taxa mais alta relatada para o segmento nos últimos três anos e está alinhada com uma tendência mais ampla entre setores, em que invasores conseguem criptografar dados com mais frequência.
No entanto, em contraste com outras áreas, a porcentagem de organizações de manufatura que utilizaram backups para recuperar dados aumentou – 73% em 2023, sendo que, no ano anterior, esse número era de 58%. Apesar do aumento, o setor ainda apresenta uma das menores taxas de recuperação de dados.
"A utilização de backups como mecanismo primário de recuperação é encorajador, pois essa prática promove uma restauração mais rápida. Embora os pagamentos de resgate nem sempre possam ser evitados, sabemos pelos dados de resposta da nossa pesquisa que isso pode dobrar os custos totais", destaca o CTO de Campo da Sophos, John Shier. "Com 77% das organizações de manufatura relatando perda de receita após um ataque de ransomware, esse custo adicional deve ser evitado e a prioridade é sempre a detecção e resposta precoces", completa o executivo.
Além disso, apesar do uso crescente de backups, o setor de manufatura e produção relatou tempos de recuperação mais longos. No estudo de 2023, foi constatado que 67% das organizações conseguiram restaurar os dados em uma semana, enquanto 33% precisaram de mais tempo. No ano anterior, apenas 55% das empresas pesquisadas se recuperaram em uma semana.
"Tempos de recuperação mais longos nesse setor são bastante preocupantes. Como vimos no relatório Active Adversary da Sophos, com base em casos de resposta a incidentes, o setor de manufatura está consistentemente no topo das organizações que precisam de assistência para se restabelecer depois de sofrer ataques. Essa recuperação estendida está impactando negativamente as equipes de TI, nas quais 69% relatam que lidar com incidentes de segurança está consumindo muito tempo e 66% não conseguem trabalhar em outros projetos", explica Shier.