Notícias
As gangues de ransomware querem ganhar a maior quantia de dinheiro no menor tempo possível - e isso significa que um setor é um alvo lucrativo.
O ransomware é um problema significativo de segurança cibernética que afeta todos os setores. Mas, de acordo com a análise de ataques da empresa de segurança cibernética Sophos, o ransomware está custando mais à fabricação e à produção.
Das vítimas que fizeram um pagamento de resgate a criminosos cibernéticos para obter a chave de descriptografia para recuperar arquivos e servidores criptografados – e divulgaram quanto pagaram por isso – o resgate médio foi de US$ 2.036.189.
Isso é mais que o dobro do pagamento médio geral de resgate feito por aqueles que detalharam o pagamento, que totalizou US$ 812.360.
A fabricação é um alvo tentador para gangues de ransomware devido ao importante papel que desempenha nas cadeias de suprimentos – e uma fábrica que fica offline por um período significativo de tempo será extremamente cara e terá efeitos indiretos em outros setores, empresas e consumidores.
Isso significa que algumas vítimas estão cedendo a pedidos de resgate – e, em alguns casos, os criminosos cibernéticos estão exigindo resgates substanciais porque sabem que as vítimas estão desesperadas para restaurar as operações ao normal.
Muitas instalações de produção são executadas em sistemas de computador mais antigos e 'tecnologia operacional' industrial ou OT, o que significa que é difícil aplicar patches de segurança – se houver patches de segurança disponíveis.
"A manufatura é um setor atraente para os criminosos cibernéticos devido à posição privilegiada que ocupa na cadeia de suprimentos. A infraestrutura desatualizada e a falta de visibilidade no ambiente de OT fornecem aos invasores uma entrada fácil e uma plataforma de lançamento para ataques dentro de uma rede violada ", disse John Shier, consultor sênior de segurança da Sophos.
"A convergência de TI e OT está aumentando a superfície de ataque e exacerbando um ambiente de ameaças já complexo", acrescentou.
Daqueles que pagaram os resgates – apesar dos avisos para não fazê- lo – 37% dos entrevistados acabaram pagando mais de US$ 100.000, enquanto 8% pagaram mais de US$ 1 milhão por uma chave de descriptografia.
Mas, embora as vítimas possam acreditar que atender a um pedido de resgate é a maneira mais rápida de recuperar seus dados, de acordo com a análise de incidentes no setor de manufatura e produção, uma média de apenas 59% dos dados foi recuperado após o pagamento de um resgate – isso é menor do que os 61 % de dados recuperados em média em todos os setores.
Uma das principais proteções recomendadas contra ataques de ransomware é o uso de backups offline e a atualização e teste regulares dos mesmos, para que, em caso de ataque de ransomware, seja possível restaurar as redes sem pagar resgate. No entanto, o relatório alerta que a manufatura tem uma das menores taxas relatadas de uso de backup em todos os setores.
Outras recomendações para proteger as redes contra ataques de ransomware e outras ameaças cibernéticas incluem garantir que patches e atualizações de segurança sejam aplicados – e que, se as atualizações de segurança não puderem ser aplicadas, que o dispositivo ou sistema seja segmentado do resto da rede e longe de enfrentando a internet.
De acordo com a pesquisa, 38% das tentativas de ataques de ransomware contra fabricação e produção foram interrompidas antes que os dados pudessem ser criptografados – e a Sophos recomenda que a busca ativa de invasores na rede seja crucial para detectar possíveis incidentes antes que eles aconteçam.
“Embora ter backups confiáveis seja uma parte importante da recuperação, a ameaça de ransomware de hoje requer um plano de resposta detalhado que inclui recursos de caça a ameaças liderados por humanos”, disse Shier.
“Ataques complexos exigem proteção abrangente, que, para muitas organizações, incluirá a adição de equipes gerenciadas de detecção e resposta (MDR) treinadas para procurar e neutralizar invasores ativos”, disse ele.
Fonte:ZDnet.com
