A Sophos publicou uma nova pesquisa setorial, intitulada "The State of Ransomware in Manufacturing and Production", que constatou que o setor de manufatura e produção teve a maior média de pagamento de resgate em ataques ransomware entre todos os segmentos – apresentando um valor médio de US$ 2.036.189, contra a média geral de US$ 812.360. Além disso, 66% das organizações deste grupo relataram um aumento na complexidade dos ataques cibernéticos e 61% reportaram crescimento no volume desses incidentes, comparado a dados do ano anterior.
"A manufatura é um setor atraente para os cibercriminosos por conta da posição privilegiada que ocupa na cadeia de abastecimento. A infraestrutura ultrapassada e a falta de visibilidade no ambiente de tecnologia operacional (OT) proporciona aos criminosos uma maneira fácil de invadir e um ponto de partida para ataques dentro de redes comprometidas. A convergência entre a TI e OT potencializa as possibilidades de ataque e contribui para um ambiente de ameaça já bastante complexo. Embora ter backups confiáveis seja uma parte importante da recuperação, a ameaça de ransomware requer um plano de respostas detalhado que inclua um monitoramento liderado por humanos. Ataques complexos requerem proteção abrangente que, para muitas organizações, incluirá a adição de equipes de detecção e resposta gerenciada (MDR) treinadas para detectar e neutralizar invasores ativos", comenta John Shier, conselheiro de segurança sênior da Sophos.
Embora o setor de manufatura tenha a maior média de pagamento de ransomware, de acordo com o estudo da Sophos, a porcentagem de organizações que realmente pagaram o resgate ficou entre as mais baixas dos setores pesquisados – 33% contra 46% da média intersetorial.
O relatório também traz outras conclusões, como:
• A indústria de manufatura teve a menor taxa de ataques, juntamente com instituições do setor financeiro, no qual apenas 55% das organizações pesquisadas foram alvos de ransomware;
• Entretanto, a porcentagem de empresas de manufatura e produção afetadas por ataques ransomware aumentou para 52% em relação ao relatório do ano anterior (36%);
• O setor também teve a menor taxa de criptografia – 57%, contra 65% da média intersetorial;
• 75% das empresas do setor que participaram da pesquisa relataram ter seguro cibernético – a porcentagem mais baixa entre todos os setores.
