A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, publicou um novo relatório sobre o ransomware no setor da indústria transformadora, “The State of Ransomware in Manufacturing and Production”. A principal conclusão é que este setor é quem paga, em média, os resgates de ransomware mais elevados (2.036.189€), em comparação com a média de todos os setores (812.360 €).

Além disso, em comparação com o ano passado, 66% das organizações inquiridas reportou um aumento na complexidade dos ciberataques, e 61% um aumento no volume de ciberataques – também superiores à média global em 7% e 4%, respetivamente.

“A indústria transformadora é um setor atrativo para os cibercriminosos devido à posição privilegiada que ocupa na cadeia de abastecimento. Infraestruturas desatualizadas e a falta de visibilidade sobre o ambiente TO proporcionam uma entrada facilitada aos atacantes, bem como uma plataforma a partir de onde podem lançar os seus ataques numa rede já violada. A convergência de TI e TO está a aumentar a superfície de ataque e a agravar um ambiente de ameaças já de si complexo.
Embora ter backups fiáveis seja uma parte importante da recuperação, as ameaças de ransomware atuais requerem um plano de resposta detalhado que inclua capacidades de threat hunting lideradas por humanos. Os ataques complexos exigem uma proteção abrangente e, para muitas organizações, tal irá incluir a adição de equipas de Deteção e Resposta Geridas (MDR) treinadas para procurar e neutralizar atacantes ativos.”
John Shier, Senior Security Advisor da Sophos.

Embora o setor da indústria transformadora seja quem paga os valores mais elevados para recuperar de um ataque de ransomware, a percentagem de organizações que efetivamente pagaram o resgate situa-se entre as mais baixas dos vários setores (33%, contra a média global de 46%).

Outras conclusões deste estudo incluem:

O setor da indústria transformadora registou a taxa de ataque mais baixa, juntamente com o dos serviços financeiros, com apenas 55% das suas organizações a ser alvo de ransomware;
Contudo, a percentagem de organizações do setor atingidas por ransomware aumentou 52% em relação a 2021;
O setor registou também a taxa de encriptação mais baixa (57%, contra a média global de 65%);
Apenas 75% dos inquiridos declarou ter contratado ciberseguros – a percentagem mais baixa em todos os setores.

À luz destes resultados, os especialistas da Sophos recomendam as seguintes melhores práticas para todas as organizações, em todos os setores:

Instalar e manter defesas de alta qualidade em todos os pontos do ambiente de uma organização. Rever regularmente os controlos de segurança e certificar-se de que continuam a satisfazer as necessidades.

Procurar proativamente ameaças para identificar e deter os adversários antes que estes possam executar os seus ataques – se a equipa não tiver tempo ou competências para o fazer internamente, deve considerar-se a subcontratação de especialistas em Deteção e Resposta Geridas (Managed Detection and Response – MDR).

Reforçar o ambiente de TI, procurando e colmatando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas de RDP abertas. As soluções de Deteção e Resposta Ampliadas (Extended Detection and Response – XDR) são ideais para este propósito.