275 líderes de TI / segurança cibernética dos setores de energia, petróleo / gás e serviços públicos compartilham suas experiências com ransomware, fornecendo novos insights sobre o impacto comercial do ransomware.
O mais recente estudo anual da Sophos sobre as experiências reais de ransomware nos setores de energia, petróleo / gás e serviços públicos — um elemento essencial da infraestrutura crítica que dá suporte aos negócios — explora a jornada completa da vítima, desde a taxa de ataque e causa raiz até o impacto operacional e os resultados comerciais.
O relatório deste ano lança luz sobre novas áreas de estudo para o setor, incluindo uma exploração de demandas de resgate versus pagamentos de resgate e com que frequência organizações de energia, petróleo / gás e serviços públicos recebem apoio de órgãos policiais para remediar o ataque.
Baixe o relatório para obter as conclusões completas.
As taxas de ataque e recuperação permaneceram estáveis
67% das organizações de energia, petróleo / gás e serviços públicos foram atingidas por ransomware em 2024, idêntica à taxa de ataque relatada em 2023.
98% das organizações de energia, petróleo / gás e serviços públicos atingidas por ransomware no ano passado disseram que os cibercriminosos tentaram comprometer seus backups durante o ataque. Quatro em cada cinco (79%) dessas tentativas de comprometimento de backup foram bem-sucedidas, a maior taxa de comprometimento de backup bem-sucedido em todos os setores.
80% dos ataques de ransomware em organizações de energia, petróleo / gás e serviços públicos resultaram em criptografia de dados em 2024, em linha com a taxa de criptografia relatada por este setor em 2023 (79%), mas superior à média intersetorial de 2024 de 70%.
O custo médio para organizações de energia, petróleo / gás e serviços públicos se recuperarem de um ataque de ransomware foi de US$ 3,12 milhões em 2024, semelhante aos US$ 3,17 milhões relatados em 2023.
Dispositivos afetados em um ataque de ransomware
Em média, 62% dos computadores em energia, petróleo / gás e serviços públicos são impactados por um ataque de ransomware, consideravelmente acima da média intersetorial de 49%. Ao contrário de outros setores onde apenas uma pequena porcentagem de organizações tem seus ambientes completos criptografados, aproximadamente uma em cada cinco organizações de energia, petróleo / gás e serviços públicos (17%) relatou que 91% ou mais de seus dispositivos foram impactados.
A propensão a usar backups para recuperação de dados diminuiu
61% das organizações de energia, petróleo / gás e serviços públicos pagaram o resgate para obter dados criptografados de volta, enquanto apenas 51% restauraram dados criptografados usando backups — a menor taxa de uso de backup relatada em todos os setores. Esta é a primeira vez que organizações de energia, petróleo / gás e serviços públicos relataram uma propensão maior a pagar o resgate do que usar backups. Em comparação, globalmente, 56% pagaram o resgate e 68% usaram backups.
Os resultados deste ano representam uma mudança marcante em relação aos dois anos anteriores, quando o setor registrou taxas impressionantes de uso de backup (70% em 2023 e 77% em 2022).
Uma mudança notável no último ano é o aumento na propensão das vítimas de usar múltiplas abordagens para recuperar dados criptografados (por exemplo, pagar o resgate e usar backups). Desta vez, 35% das organizações de energia, petróleo / gás e serviços públicos que tiveram dados criptografados relataram usar mais de um método, maior do que os 26% relatados em 2023.
As vítimas de infraestrutura crítica geralmente não pagam o valor inicial do resgate exigido
86 entrevistados dos setores de energia, petróleo / gás e serviços públicos cujas organizações pagaram o resgate compartilharam o valor real pago, revelando que o pagamento médio (mediana) foi de US$ 2,5 milhões em 2024.
Pouco menos da metade (48%) dos entrevistados disseram que seu pagamento correspondeu à solicitação original. 26% pagaram menos do que a demanda original e 27% pagaram mais.
Olhando os dados por indústria, energia, petróleo / gás e serviços públicos têm a maior propensão a pagar o valor original do resgate exigido pelos atacantes. É também o setor com a segunda menor propensão a pagar menos do que a demanda original.
Baixe o relatório completo para obter mais informações sobre pagamentos de resgate e muitas outras áreas.
Sobre a pesquisa
O relatório é baseado nas descobertas de uma pesquisa independente e independente de fornecedores encomendada pela Sophos com 5.000 líderes de TI / segurança cibernética em 14 países nas Américas, EMEA e Ásia-Pacífico, incluindo 275 do setor de energia, petróleo / gás e serviços públicos, um elemento central da infraestrutura crítica que dá suporte a empresas em todo o mundo. Todos os entrevistados representam organizações com entre 100 e 5.000 funcionários. A pesquisa foi conduzida pelo especialista em pesquisa Vanson Bourne entre janeiro e fevereiro de 2024, e os participantes foram solicitados a responder com base em suas experiências no ano anterior.
do original em: https://news.sophos.com/en-us/2024/07/17/the-state-of-ransomware-in-critical-infrastructure-2024/