Digital Security Innovation by StockCake

Ransomware amplia ameaças ao setor industrial

A Sophos publicou um novo relatório sobre os riscos associados aos ataques de ransomware, mostrando que o setor industrial tem conseguido barrar um número maior de ataques de ransomware antes da criptografia dos dados mas que, mesmo assim, os criminosos migraram para estratégias mais agressivas: intensificaram o roubo de informações e passaram a apostar em táticas de extorsão para manter pressão sobre as vítimas. O estudo, chamado “Sophos State of Ransomware in Manufacturing and Production 2025” indica que mais da metade das organizações industriais atingidas pagaram resgate, apesar dos avanços nas medidas de defesa.

O relatório se baseia em uma pesquisa feita com 332 organizações industriais atingidas por ransomware. entre as conclusões:

  • Taxas de criptografia estão caindo, mas os atacantes mudaram de tática: 40% dos ataques ao setor industrial resultaram em criptografia de dados – o menor nível em cinco anos e uma queda significativa em relação aos 74% registrados no ano passado. Porém, os ataques de “somente extorsão” saltaram para 10%, ante apenas 3% em 2024, à medida que os criminosos passaram a apostar mais no roubo de dados para ganhar vantagem.
  • O roubo de dados continua sendo uma grande preocupação: 39% das empresas industriais que sofreram criptografia também tiveram informações roubadas, indicando uma das taxas mais altas entre todos os setores analisados.
  • Mais organizações estão interrompendo ataques antes da criptografia: 50% das empresas do setor industrial conseguiram barrar a ação antes que os dados fossem criptografados, mais do que o dobro dos 24% registrados no ano anterior.
  • Falta de expertise e proteção insuficiente alimentam os ataques: a ausência de especialistas foi apontada por 42,5% das organizações. Brechas de segurança desconhecidas foram citadas por 41,6% e falta de proteção por 41%. Em média, os entrevistados identificaram três fatores internos que contribuíram para o ataque.
  • Mais da metade das empresas com dados criptografados pagou o resgate: 51% das organizações afetadas optaram por pagar. O valor médio desembolsado foi de US$ 1 milhão, diante de uma demanda média de US$ 1,2 milhão.
  • Custos e prazos de recuperação estão melhorando: o custo médio para se recuperar de um ataque – desconsiderando o pagamento do resgate – caiu 24%, para US$ 1,3 milhão. Além disso, 58% das empresas se recuperaram totalmente em até uma semana, comparadas a 44% no ano passado.
  • Incidentes de ransomware impactam equipes de TI e segurança: 47% das empresas industriais relataram aumento de estresse nas equipes após a criptografia de dados. Para 44%, a pressão da liderança cresceu, e 27% afirmaram ter ocorrido mudanças na alta gestão em decorrência do ataque.

“A indústria depende de sistemas interconectados, em que até mesmo uma breve interrupção pode paralisar a produção e gerar efeitos em toda a cadeia de suprimentos”, afirma Alexandra Rose, diretora de Pesquisa de Ameaças da Sophos Counter Threat Unit (CTU). “Os criminosos exploram essa pressão: mesmo com a taxa de criptografia caindo para 40%, o valor mediano pago em resgates ainda chegou a US$ 1 milhão. Embora metade das empresas tenha conseguido interromper o ataque antes da criptografia, os custos de recuperação permanecem altos – em média, US$ 1,3 milhão – e a pressão da liderança continua elevada. Defesas em camadas, visibilidade contínua e planos de resposta bem testados são essenciais para reduzir tanto o impacto operacional quanto o risco financeiro”, acrescenta.

O que a Sophos tem observado no setor industrial

No último ano, o Sophos X-Ops monitorou a atividade de ransomware em sites de vazamento e identificou 99 grupos distintos de cibercriminosos que miraram o setor industrial. Entre os mais ativos, com base nessas observações, estão GOLD SAHARA (Akira), GOLD FEATHER (Qilin) e GOLD ENCORE (PLAY). Acompanhando as tendências reveladas no relatório, em mais da metade dos incidentes de ransomware em que a equipe de Resposta a Incidentes de Emergência da Sophos foi acionada, os invasores roubaram e criptografaram dados, reforçando o uso da tática de dupla extorsão – quando as informações são sequestradas e, simultaneamente, ameaçadas de divulgação em sites de vazamento.

Reforçando a defesa no longo prazo

Com sua experiência protegendo organizações industriais em todo o mundo, a Sophos recomenda as seguintes melhores práticas para ajudar organizações a se manterem à frente de ataques de ransomware e outras ameaças cibernéticas:

  • Elimine as causas raiz: Adote medidas proativas para corrigir vulnerabilidades técnicas e operacionais, como falhas exploradas, que os atacantes costumam mirar. Soluções como o Sophos Managed Risk ajudam as organizações a avaliar sua exposição e reduzir riscos em todo o ambiente.
  • Proteja todos os endpoints: Garanta que todos os endpoints, incluindo servidores, estejam protegidos com defesas dedicadas contra ransomware, evitando que ataques ganhem terreno.
  • Planeje e se prepare: Estabeleça e teste regularmente um plano abrangente de resposta a incidentes. Mantenha backups confiáveis e pratique a restauração dos dados com frequência para minimizar o tempo de inatividade em caso de ataque.
  • Monitore 24 horas por dia: Visibilidade contínua é essencial. Organizações sem recursos internos podem fortalecer sua resiliência ao contar com um provedor confiável de Detecção e Resposta Gerenciadas (MDR) para monitoramento e resposta especializada.