O custo médio de pagamento de resgates para as organizações deste setor foi de 2.036.189€ – mais do dobro da média global de 812.360€.

A Sophos, publicou um novo relatório sobre o ransomware no setor da indústria transformadora, “The State of Ransomware in Manufacturing and Production”. A principal conclusão é que este setor é quem paga, em média, os resgates de ransomware mais elevados (2.036.189€), em comparação com a média de todos os setores (812.360€). Para além disso, em comparação com o ano passado, 66% das organizações inquiridas reportou um aumento na complexidade dos ciberataques, e 61% um aumento no volume de ciberataques – também superiores à média global em 7% e 4%, respetivamente.
“A indústria transformadora é um setor atrativo para os cibercriminosos devido à posição privilegiada que ocupa na cadeia de abastecimento. Infraestruturas desatualizadas e a falta de visibilidade sobre o ambiente TO proporcionam uma entrada facilitada aos atacantes, bem como uma plataforma a partir de onde podem lançar os seus ataques numa rede já violada. A convergência de TI e TO está a aumentar a superfície de ataque e a agravar um ambiente de ameaças já de si complexo,” comentou John Shier, Senior Security Advisor da Sophos. “Embora ter backups fiáveis seja uma parte importante da recuperação, as ameaças de ransomware atuais requerem um plano de resposta detalhado que inclua capacidades de threat hunting lideradas por humanos. Os ataques complexos exigem uma proteção abrangente e, para muitas organizações, tal irá incluir a adição de equipas de Deteção e Resposta Geridas (MDR) treinadas para procurar e neutralizar atacantes ativos.”
Embora o setor da indústria transformadora seja quem paga os valores mais elevados para recuperar de um ataque de ransomware, a percentagem de organizações que efetivamente pagaram o resgate situa-se entre as mais baixas dos vários setores (33%, contra a média global de 46%).