Manufatura e produção menos propensos a pagar resgates de ransomware

A Sophos anunciou os resultados do seu estudo “The State of Ransomware in Manufacturing and Production 2021”, que revela que as empresas deste setor foram as menos propensas (19%) a pagar um pedido de resgate para restaurar ficheiros encriptados e aquelas com maior probabilidade (68%) de conseguir restaurar os dados a partir de backups.

Em comunicado, a empresa de segurança refere que a prática de criar cópias de segurança dos dados pode ser a razão pela qual este setor também foi o mais afetado por ataques de ransomware baseados em extorsão, uma técnica de pressão em que os invasores não encriptam os ficheiros, mas ameaçam divulgar online as informações roubadas se um pedido de resgate não for pago. A investigação da Sophos estudou a extensão e o impacto dos ataques de ransomware durante 2020.

As principais conclusões deste estudo sobre o ransomware no setor de manufatura e produção incluem:

• 36% das empresas inquiridas foram atingidas por ransomware em 2020;
• 9% das vítimas de ransomware foram atingidas por ataques baseados em extorsão, em comparação com uma média global de 7%;
• O custo médio de recuperação foi de cerca de 1.3 milhões de euros, inferior à média global de 1.6 milhões de euros.

“A alta capacidade do setor para restaurar dados a partir de backups permite que muitas empresas recusem as exigências de pagamento dos invasores no caso de ataques de ransomware tradicionais, baseados em encriptação”, comenta, em comunicado, Chester Wisniewski, Principal Research Scientist da Sophos. “No entanto, também significa que os adversários são forçados a encontrar outras abordagens para extorquir dinheiro das vítimas, como roubar dados e ameaçar divulgar informações da empresa se as suas exigências financeiras não forem cumpridas. Os backups são vitais, mas não podem proteger contra este risco, pelo que as empresas de manufatura e produção não devem confiar neles como uma defesa anti extorsão. As organizações precisam de ampliar as suas defesas anti ransomware, combinando tecnologia com threat hunting liderado por humanos para neutralizar os ciberataques avançados, também eles executados por humanos”.

O estudo também demonstra que as empresas de manufatura e produção se preocupam mais do que qualquer outro setor com possíveis ataques de ransomware no futuro; e 60% dos entrevistados explicou que isso ocorre porque os ataques são tão sofisticados que se tornaram mais difíceis de deter. Já 46% acredita que, como o ransomware é tão predominante, é inevitável que os atinja.