Mais de dois terços (68%) dos ataques de ransomware contra companhias do setor de manufatura e produção foram bem-sucedidos na criptografia dos dados no ano passado, segundo um novo relatório de pesquisa setorial da empresa de cibersegurança Sophos. Segundo o levantamento, esta é a taxa mais alta registrada para o segmento nos últimos três anos e segue uma tendência mais ampla já constatada em vários setores, em que invasores conseguem criptografar dados com mais frequência.
Em contraste com outras áreas, no entanto, o estudo mostra que a porcentagem de organizações de manufatura que utilizaram backups para recuperar dados aumentou — 73% em 2022, sendo que, no ano anterior, esse número era de 58%. Apesar do aumento, o setor ainda apresenta uma das menores taxas de recuperação de dados.
“A utilização de backups como mecanismo primário de recuperação é encorajador, pois essa prática promove uma restauração mais rápida. Embora os pagamentos de resgate nem sempre possam ser evitados, sabemos pelos dados de resposta da nossa pesquisa que isso pode dobrar os custos totais”, destaca o CTO de campo da Sophos, John Shier. “Com 77% das organizações de manufatura relatando perda de receita após um ataque de ransomware, esse custo adicional deve ser evitado e a prioridade é sempre a detecção e resposta precoces”, completa o executivo.
Além disso, apesar do uso crescente de backups, o setor de manufatura e produção relatou tempos de recuperação mais longos. No estudo deste ano, foi constatado que 67% das organizações conseguiram restaurar os dados em uma semana, enquanto 33% precisaram de mais tempo. No ano anterior, apenas 55% das empresas pesquisadas se recuperaram em uma semana.
Veja isso
Manufatura teve a maior média de pagamento de ransomware
Manufatura foi o setor mais atacado no Brasil em 2021
“Tempos de recuperação mais longos nesse setor são bastante preocupantes. Como vimos no relatório Active Adversary da Sophos, com base em casos de resposta a incidentes, o setor de manufatura está consistentemente no topo das organizações que precisam de assistência para se restabelecer depois de sofrer ataques. Essa recuperação estendida está impactando negativamente as equipes de TI, nas quais 69% relatam que lidar com incidentes de segurança está consumindo muito tempo e 66% não conseguem trabalhar em outros projetos”, explica Shier.
Entre as várias medidas para conter os ataques de ransomware, os especialistas da Sophos recomendamfortalecer as defesas com ferramentas de segurança contra os vetores de ataque mais comuns, incluindo proteção de endpoint com fortes recursos anti-exploit para evitar a exploração de vulnerabilidades, e Zero Trust Network Access (ZTNA) para impedir a exploração de credenciais vulneráveis.
