Sophos publicó un nuevo informe de encuesta sectorial, “The State of ransomware in manufacturing and production 2022”, en el que se descubrió que este sector tiene el mayor pago medio de rescate en todos los sectores: $2,036,189 dólares frente a 812,360 dólares, respectivamente.
Además, el 66% de las empresas de fabricación y producción encuestadas informaron de un aumento en la complejidad de los ciberataques, y el 61% de un aumento en el volumen de los ciberataques en comparación con la encuesta del año anterior. El aumento de la complejidad y el volumen es también un 7% y un 4% superior al promedio intersectorial, respectivamente.
“La fabricación es un sector atractivo para los cibercriminales debido a la posición privilegiada que ocupa en la cadena de suministro. La infraestructura anticuada y la falta de visibilidad en el entorno OT proporcionan a los atacantes una forma sencilla de entrar y una plataforma de lanzamiento para los ataques dentro de una red vulnerada. La convergencia DE TI y OT está aumentando la superficie de ataque y exacerbando un entorno de amenazas ya complejo”, dijo John Shier, asesor de seguridad senior de Sophos. “Aunque contar con copias de seguridad fiables es una parte importante de la recuperación, la amenaza actual del ransomware requiere un plan de respuesta detallado que incluya capacidades de detección de amenazas dirigidas por humanos. Los ataques complejos requieren una protección completa, que para muchas organizaciones, incluirá la adición de equipos de detección y respuesta (MDR) formados para buscar y neutralizar atacantes activos”.
Mientras que la industria manufacturera y la producción tuvieron el mayor pago promedio de rescate, el porcentaje de organizaciones que realmente pagaron el rescate estuvo entre los más bajos entre los sectores (33% frente al 46% para la media entre sectores).
Entre los resultados adicionales se incluyen:
• El sector de fabricación y producción tuvo la tasa de ataque más baja, vinculada a los servicios financieros, con sólo el 55% de las organizaciones encuestadas dirigidas por el ransomware
• Sin embargo, el porcentaje de empresas de fabricación y producción afectadas por el ransomware aumentó un 52% con respecto al informe del año anterior (Frente al 36% en el informe de la encuesta de 2021)
• El sector también tenía la tasa de cifrado más baja (57% frente al 65% de la media entre sectores)
• Sólo el 75% de los encuestados afirmó tener seguros cibernéticos, el porcentaje más bajo de todos los sectores
A la luz de los resultados de la encuesta, los expertos de Sophos recomiendan las siguientes prácticas recomendadas para todas las organizaciones de todos los sectores:
· Instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revise los controles de seguridad con regularidad y asegúrese de que siguen satisfaciendo las necesidades de la organización
· Búsqueda proactiva de amenazas para identificar y detener a los adversarios antes de que puedan ejecutar ataques, si al equipo le falta el tiempo o las habilidades necesarias para hacerlo internamente, Subcontratar a un equipo de Detección y Respuesta (MDR)
· Fortalecer el entorno DE TI mediante la búsqueda y el cierre de brechas de seguridad clave: Dispositivos sin parches, equipos sin protección y puertos RDP abiertos, por ejemplo. Las soluciones de Deteccion y Respuesta Extendida (XDR) son ideales para este fin
· Prepararse para lo peor y disponer de un plan actualizado en lugar de un escenario de incidente en el peor de los casos
· Realizar copias de seguridad y practicar su restauración para garantizar una interrupción y un tiempo de recuperación mínimos.
