Mais de dois terços das empresas de manufatura atacadas tiveram dados criptografados

A Sophos, empresa de segurança cibernética como serviço, apresentou um novo relatório de pesquisa setorial, “The State of Ransomware in Manufacturing and Production 2023”, que constatou que em mais de dois terços (68%) dos ataques de ransomware contra empresas de manufatura, os adversários criptografaram dados com sucesso. Esta é a taxa de criptografia mais alta relatada para o setor nos últimos três anos e está alinhada com uma tendência mais ampla entre setores de invasores que conseguem criptografar dados com mais frequência.

No entanto, em contraste com outros setores, a porcentagem de organizações de manufatura que usaram backups para recuperar dados aumentou, com 73% das organizações de manufatura pesquisadas usando backups este ano contra 58% no ano anterior. Apesar desse aumento, o setor ainda apresenta uma das menores taxas de recuperação de dados.

“Usar backups como mecanismo primário de recuperação é encorajador, pois o uso de backups promove uma recuperação mais rápida. Embora os pagamentos de resgate nem sempre possam ser evitados, sabemos pelos dados de resposta da nossa pesquisa que pagar um resgate dobra os custos de recuperação”, disse John Shier, CTO de Campo da Sophos. “Com 77% das organizações de manufatura relatando perda de receita após um ataque de ransomware, esse custo adicional deve ser evitado e a prioridade é dada à detecção e resposta precoces”, comentou.

Além disso, apesar do uso crescente de backups, a manufatura e a produção relataram tempos de recuperação mais longos este ano. Em 2022, 67% das organizações de manufatura se recuperaram em uma semana, enquanto 33% se recuperaram em mais de uma semana. No ano passado, apenas 55% das organizações de manufatura pesquisadas se recuperaram em uma semana.

“Tempos de recuperação mais longos na fabricação são um desenvolvimento preocupante. Como vimos nos relatórios Active Adversary da Sophos, com base em casos de resposta a incidentes, o setor de manufatura está consistentemente no topo das organizações que precisam de assistência para se recuperar de ataques. Essa recuperação estendida está impactando negativamente as equipes de TI, onde 69% relatam que lidar com incidentes de segurança está consumindo muito tempo e 66% não conseguem trabalhar em outros projetos”, observou Shier.

Os especialistas da Sophos recomendam as seguintes práticas recomendadas para organizações de manufatura e em todos os outros setores:

Fortaleça os escudos defensivos com:

– Ferramentas de segurança que defendem contra os vetores de ataque mais comuns, incluindo proteção de endpoint com fortes recursos anti-exploit para evitar a exploração de vulnerabilidades e Zero Trust Network Access (ZTNA) para impedir o abuso de credenciais comprometidas.

– Tecnologias adaptáveis ​​que respondem automaticamente a ataques, interrompendo os adversários e ganhando tempo para os defensores responderem.

– Detecção, investigação e resposta a ameaças 24 horas por dia, 7 dias por semana, entregues internamente ou por um provedor especializado em Detecção e Resposta Gerenciada (MDR).

– Otimize a preparação para ataques, incluindo fazer backups regulares, praticar a recuperação de dados de backups e manter um plano de resposta a incidentes atualizado.

– Mantenha uma boa higiene de segurança, incluindo patches oportunos e revisão regular das configurações das ferramentas de segurança.

Serviço
www.sophos.com