Indústria transformadora é o setor que paga resgates de ransomware mais elevados

O setor da indústria transformadora é o que paga, em média, os resgates de ransomware mais elevados (2.036.189€), em comparação com a média de todos os setores (812.360€), de acordo com dados da Sophos. No relatório The State of Ransomware in Manufacturing and Production, a Sophos indica que, em comparação com o ano passado, 66% das organizações reportaram um aumento na complexidade dos ciberataques, e 61% um aumento no volume de ciberataques – também superiores à média global em 7% e 4%, respetivamente.

“A indústria transformadora é um setor atrativo para os cibercriminosos devido à posição privilegiada que ocupa na cadeia de abastecimento. Infraestruturas desatualizadas e a falta de visibilidade sobre o ambiente TO proporcionam uma entrada facilitada aos atacantes, bem como uma plataforma a partir de onde podem lançar os seus ataques numa rede já violada. A convergência de TI e TO está a aumentar a superfície de ataque e a agravar um ambiente de ameaças já de si complexo”, comentou John Shier, Senior Security Advisor da Sophos. 

Mais, acrescenta que, “embora ter backups fiáveis seja uma parte importante da recuperação, as ameaças de ransomware atuais requerem um plano de resposta detalhado que inclua capacidades de threat hunting lideradas por humanos. Os ataques complexos exigem uma proteção abrangente e, para muitas organizações, tal irá incluir a adição de equipas de Deteção e Resposta Geridas (MDR) treinadas para procurar e neutralizar atacantes ativos”. 

Embora o setor da indústria transformadora seja quem paga os valores mais elevados para recuperar de um ataque de ransomware, a percentagem de organizações que efetivamente pagaram o resgate situa-se entre as mais baixas dos vários setores (33%, contra a média global de 46%).
Adicionalmente, o estudo nota que o setor da indústria transformadora registou a taxa de ataque mais baixa, juntamente com o dos serviços financeiros, com apenas 55% das suas organizações a ser alvo de ransomware. Contudo, a percentagem de organizações do setor atingidas por ransomware aumentou 52% em relação a 2021 e registou a taxa de encriptação mais baixa (57%, contra a média global de 65%).

Finalmente, os dados indicam, ainda, que apenas 75% dos inquiridos declarou ter contratado ciberseguros – a percentagem mais baixa em todos os setores.