Essa é a maior taxa de criptografia no segmento em três anos, segundo levantamento da companhia

OXFORD, U.K. — Junho 28, 2023 —

A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, anunciou um novo relatório de pesquisa setorial intitulado “The State of Ransomware in Manufacturing and Production 2023", que constatou que os cibercriminosos tiveram sucesso ao criptografar dados em mais de dois terços (68%) dos ataques de ransomware contra companhias do setor de manufatura e produção. Trata-se da taxa mais alta relatada para o segmento nos últimos três anos e está alinhada com uma tendência mais ampla entre setores, em que invasores conseguem criptografar dados com mais frequência.

No entanto, em contraste com outras áreas, a porcentagem de organizações de manufatura que utilizaram backups para recuperar dados aumentou - 73% em 2023, sendo que, no ano anterior, esse número era de 58%. Apesar do aumento, o setor ainda apresenta uma das menores taxas de recuperação de dados.

“A utilização de backups como mecanismo primário de recuperação é encorajador, pois essa prática promove uma restauração mais rápida. Embora os pagamentos de resgate nem sempre possam ser evitados, sabemos pelos dados de resposta da nossa pesquisa que isso pode dobrar os custos totais”, destaca o CTO de Campo da Sophos, John Shier. “Com 77% das organizações de manufatura relatando perda de receita após um ataque de ransomware, esse custo adicional deve ser evitado e a prioridade é sempre a detecção e resposta precoces", completa o executivo.

Além disso, apesar do uso crescente de backups, o setor de manufatura e produção relatou tempos de recuperação mais longos. No estudo de 2023, foi constatado que 67% das organizações conseguiram restaurar os dados em uma semana, enquanto 33% precisaram de mais tempo. No ano anterior, apenas 55% das empresas pesquisadas se recuperaram em uma semana.

“Tempos de recuperação mais longos nesse setor são bastante preocupantes. Como vimos no relatório Active Adversary da Sophos, com base em casos de resposta a incidentes, o setor de manufatura está consistentemente no topo das organizações que precisam de assistência para se restabelecer depois de sofrer ataques. Essa recuperação estendida está impactando negativamente as equipes de TI, nas quais 69% relatam que lidar com incidentes de segurança está consumindo muito tempo e 66% não conseguem trabalhar em outros projetos”, explica Shier.

A Sophos fornece uma visão em grande escala de ataques de ransomware a empresas de manufatura em sua recém-lançada série documental “Think You Know Ransomware?”. No episódio 2, a companhia entrevista o diretor de segurança da informação da Norsk Hydro, importante empresa de produção de alumínio, para saber mais sobre as consequências e a investigação do ataque contra a organização.

Os especialistas da Sophos recomendam as seguintes práticas para organizações de manufatura e de todos os outros setores:

  • Fortalecer as defesas com:

    • Ferramentas de segurança contra os vetores de ataque mais comuns, incluindo proteção de endpoint com fortes recursos anti-exploit para evitar a exploração de vulnerabilidades, e Zero Trust Network Access (ZTNA) para impedir o abuso de credenciais vulneráveis;

    • Tecnologias adaptáveis ​​que respondem automaticamente a ataques, interrompendo os adversários e ganhando tempo para os defensores reagirem;

    • Detecção, investigação e resposta a ameaças 24 horas por dia, sete dias por semana, entregues internamente ou por um provedor especializado em Detecção e Resposta Gerenciada (MDR).

  • Otimizar a preparação para ataques, incluindo backups regulares, e manter um plano de resposta a incidentes atualizado;

  • Manter uma boa higiene de segurança, incluindo as atualizações necessárias e revisão regular das configurações das ferramentas de segurança.

Para saber mais sobre o estudo "The State of Ransomware in Manufacturing and Production 2023", baixe o relatório completo em sophos.com.

A pesquisa "The State of Ransomware 2023" entrevistou 3 mil líderes de TI e cibersegurança em organizações que têm entre 100 e 5 mil funcionários, incluindo 363 organizações de manufatura e produção, em 14 países nas Américas, EMEA e Ásia-Pacífico.

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.