Empresas industriais atingidas por ransomware sofreram encriptação dos dados

Bit Magazine,
Linkedin

A situação atingiu mais de dois terços das empresas atacadas sendo esta a taxa de encriptação mais elevados dos últimos três anos.

A Sophos lançou um novo relatório de investigação, “The State of Ransomware in Manufacturing and Production 2023“, dedicado ao setor da produção industrial.

A empresa concluiu que os criminosos encriptaram dados com sucesso em mais de dois terços (68%) dos ataques de ransomware contra este setor.

Esta “é a maior taxa de encriptação registada nos últimos três anos” e está em linha com uma tendência de mercado mais ampla de os atacantes conseguirem encriptar dados com mais frequência.

No entanto, em contraste com outras indústrias, a percentagem de empresas do setor da produção industrial, que utilizou cópias de segurança para recuperar dados, aumentou para 73% contra 58% no ano anterior. Apesar deste aumento, o setor continua a ter “uma das taxas de recuperação de dados mais baixas”.

“A utilização de cópias de segurança como mecanismo de recuperação principal é encorajadora, uma vez que promove uma recuperação mais rápida. Embora pagar o resgate nem sempre possa ser evitado, sabemos, com base nos dados das respostas a este inquérito, que esse pagamento duplica os custos de recuperação dos ataques,” afirmou John Shier, Field CTO da Sophos.

“Com 77% das organizações de produção industrial a relatar perda de receitas após um ataque de ransomware, estes custos adicionais devem ser evitados e a prioridade deve ser a deteção e resposta mais precoces”, disse ainda.

Para além disso, apesar da crescente utilização de cópias de segurança, este setor registou tempos de recuperação mais longos este ano.

Em 2022, 67% das organizações tinham recuperado no prazo de uma semana, e 33% em mais de uma semana. Este ano, apenas 55% das organizações de produção industrial inquiridas recuperou numa semana.

Tendo em conta tudo isto, os especialistas da Sophos recomendam algumas melhores práticas para as organizações do setor da produção industrial, bem como todos os outros setores. Entre estas está a necessidade de reforçar os escudos defensivos com ferramentas de segurança que defendem contra os vetores de ataque mais comuns, otimizar a preparação para ataques, incluindo a realização regular de cópias de segurança e manter uma boa higiene de segurança, incluindo a aplicação atempada de patches e a revisão regular das configurações das ferramentas de segurança.