585 líderes de TI/segurança cibernética que trabalham na fabricação e produção compartilham suas experiências, revelando novos insights e tendências de cinco anos.
O mais recente estudo anual da Sophos sobre as experiências reais de ransomware em organizações de manufatura e produção explora toda a jornada da vítima, desde a taxa de ataque e a causa raiz até o impacto operacional e os resultados nos negócios.
O relatório deste ano incorpora novas áreas de estudo para o sector, incluindo uma exploração dos pedidos de resgate versus pagamentos de resgate. Além disso, pela primeira vez, ele esclarece o papel da aplicação da lei na remediação de ransomware.
Baixe o relatório para obter as conclusões completas.
As taxas de ataque e os custos de recuperação aumentaram
65% das organizações de manufatura e produção relataram que foram atingidas por ransomware no ano passado. Este é um aumento notável em relação aos dois anos anteriores (56% em 2023 e 55% em 2022) e representa um aumento de 41% desde 2020.
93% das organizações industriais atingidas por ransomware no ano passado afirmaram que os cibercriminosos tentaram comprometer os seus backups durante o ataque. Deles, 53% das tentativas de comprometimento de backup foram bem-sucedidas.
Além disso, três em cada quatro ataques de ransomware a organizações de produção (74%) resultaram na encriptação de dados, a taxa de encriptação mais elevada para o setor nos últimos cinco anos. Esta taxa também é superior à média intersetorial de 2024 de 70%.
Em 2024, as organizações de manufatura relataram um custo médio de US$ 1,67 milhão para se recuperar de um ataque de ransomware, um aumento em relação aos US$ 1,08 milhão relatados em 2023.
Dispositivos afetados por um ataque de ransomware
Em média, 44% dos computadores em produção são afetados por um ataque de ransomware. Ter todo o seu ambiente criptografado é extremamente raro, com apenas 4% das organizações relatando que 91% ou mais de seus dispositivos foram afetados.
Seis em cada dez vítimas agora pagam o resgate
Enquanto 58% da indústria restaurou dados criptografados usando backups, 62% pagaram o resgate para recuperar os dados. A percentagem de organizações industriais que pagaram o resgate quase duplicou em relação ao nosso estudo de 2023, quando o setor relatou uma das taxas de pagamento de resgate mais baixas (34%) em todos os setores.
Uma mudança notável no último ano foi o aumento da propensão das vítimas para utilizar múltiplas abordagens para recuperar dados encriptados (por exemplo, pagar o resgate e utilizar cópias de segurança). Desta vez, quase metade das organizações industriais (45%) que tinham dados encriptados relataram utilizar mais de um método, mais do dobro da taxa reportada em 2023 (19%).
Os pagamentos de resgate dispararam – mas as vítimas raramente pagam a quantia exigida
157 entrevistados do setor industrial cujas organizações pagaram o resgate compartilharam o valor real pago, revelando que o pagamento médio (mediano) aumentou 167% no último ano, de US$ 450.000 para US$ 1,2 milhão.
Embora o pagamento do resgate tenha aumentado, apenas 27% das vítimas da indústria afirmaram que o pagamento correspondeu ao pedido original. 65% pagaram menos do que o pedido original, enquanto apenas 8% pagaram mais.
Baixe o relatório completo para obter mais informações sobre pagamentos de resgate e muitas outras áreas.
Sobre a pesquisa
O relatório baseia-se nas conclusões de uma pesquisa independente de fornecedores, encomendada pela Sophos a 5.000 líderes de TI / segurança cibernética em 14 países nas Américas, EMEA e Ásia-Pacífico, incluindo 585 do setor de manufatura e produção. Todos os entrevistados representam organizações entre 100 e 5.000 funcionários. A pesquisa foi conduzida pela especialista em pesquisa Vanson Bourne entre janeiro e fevereiro de 2024, e os participantes foram convidados a responder com base em suas experiências no ano anterior.
do original em: https://news.sophos.com/en-us/2024/05/28/the-state-of-ransomware-in-manufacturing-and-production-2024/