Manufatura e produção são menos propensas a pagar por ransomware

Segundo pesquisa da Sophos, em 2020, apenas 19% pagaram o resgate para que os arquivos fossem descriptografados, enquanto a média global foi de 32%

 

A Sophos, empresa global de cibersegurança de próxima geração, publicou um novo relatório de pesquisa setorial, o “The State of Ransomware in Manufacturing and Production 2021”, que revela que as empresas do setor de manufatura e produção são as menos propensas (19%) a pagar pedidos de resgate para ter seus arquivos restaurados, além de ser o mais provável (em 68%) a restaurar os dados dos backups.

A prática de fazer backup de dados pode ser a razão pela qual este setor também foi o mais afetado por ataques de ransomware baseados em extorsão, uma técnica de pressão em que os invasores não criptografam arquivos, mas ameaçam vazar informações roubadas online se um pedido de resgate não for pago. A pesquisa estudou a extensão e o impacto dos ataques de ransomware durante 2020.

O custo médio de recuperação de ransomware foi de US$ 1,52 milhão

Ainda segundo o estudo, 36% das empresas pesquisadas foram atingidas por ransomware em 2020; 9% das vítimas de ransomware foram atingidas por ataques baseados em extorsão, em comparação com a média global de 7%. O custo médio de recuperação de ransomware foi de US$ 1,52 milhão, menos do que a média global de US$ 1,85 milhão.

“A alta capacidade do setor de restaurar dados de backups permite que muitas empresas recusem as demandas do invasor por pagamento no caso de ataques de ransomware tradicionais baseados em criptografia”, explica Chester Wisniewski, Principal Cientista de Pesquisa da Sophos.

“No entanto, também significa que os adversários são forçados a encontrar outras abordagens para ganhar dinheiro com as vítimas, como roubar dados e ameaçar vazar informações da empresa se suas demandas financeiras não forem atendidas. Os backups são vitais, mas não podem proteger contra esse risco, portanto, as empresas de manufatura e produção não devem confiar neles como uma defesa anti-extorsão. As organizações precisam estender suas defesas anti-ransomware combinando tecnologia com a busca por ameaças lideradas por humanos para neutralizar os ataques cibernéticos avançados”, completa.

As descobertas também mostram que as empresas de manufatura e produção se preocupam mais do que qualquer outro setor em serem atacadas por um ransomware no futuro. Assim, 60% dos entrevistados disseram que isso ocorre porque os ataques são tão sofisticados que se tornaram mais difíceis de impedir, enquanto 46% acreditam que, como o ransomware é tão predominante, é inevitável que sejam atingidos pelo crime cibernético.