O setor de manufatura e produção foi o que registrou a maior média de pagamento de resgate em ataques ransomware entre todos os segmentos, com um valor médio total despendido de US$ 2,03 bilhões, contra a média geral de US$ 812 milhões. Além disso, 66% das organizações desse segmento relataram um aumento na complexidade dos ataques cibernéticos e 61% reportaram crescimento no volume de incidentes, comparado com o ano anterior.
“A manufatura é um setor atraente para os cibercriminosos por conta da posição privilegiada que ocupa na cadeia de abastecimento. A infraestrutura ultrapassada e a falta de visibilidade do ambiente de tecnologia operacional [OT] proporciona aos criminosos uma maneira fácil de invadir e um ponto de partida para ataques dentro de redes comprometidas. A convergência entre a TI e OT potencializa as possibilidades de ataque e contribui para um ambiente de ameaça já bastante complexo”, comenta John Shier, conselheiro de segurança sênior da Sophos.
Veja isso
Um quinto das vítimas do ataque à SolarWinds são do setor de manufatura
Setor de manufatura pagou 62% dos resgates de ransomware em 2019
Segundo Shier, embora ter backups confiáveis seja uma parte importante da recuperação, a ameaça de ransomware requer um plano de respostas detalhado que inclua um monitoramento liderado por humanos. “Ataques complexos requerem proteção abrangente que, para muitas organizações, incluirá a adição de equipes de detecção e resposta gerenciada, treinadas para detectar e neutralizar invasores.
O estudo mostra que, apesar de o setor de manufatura ter a maior média de pagamento de ransomware, a porcentagem de organizações que realmente pagaram o resgate ficou entre as mais baixas dos setores pesquisados — 33% contra 46% da média intersetorial.
O relatório também traz outras conclusões, como:
- A indústria de manufatura teve a menor taxa de ataques, juntamente com instituições do setor financeiro, no qual apenas 55% das organizações pesquisadas foram alvos de ransomware;
- Entretanto, a porcentagem de empresas de manufatura e produção afetadas por ataques ransomware aumentou para 52% em relação ao relatório do ano anterior (36%);
- O setor também teve a menor taxa de criptografia – 57%, contra 65% da média intersetorial;
- 75% das empresas do setor que participaram da pesquisa relataram ter seguro cibernético – a porcentagem mais baixa entre todos os setores.