Estudo aponta que o custo médio de recuperação de ataques de ransomware nos setores da energia e água quadruplicou num ano, passando para os três milhões de dólares
A Sophos divulgou os resultados do seu estudo setorial “The State of Ransomware in Critical Infrastructure 2024”, que revelou que os custos médios de recuperação para dois setores de infraestruturas críticas, energia e água, quadruplicou para três milhões de dólares no último ano. Este valor é quatro vezes superior à média global de cada um dos vários setores. Para além disso, 49% dos ataques de ransomware contra estes dois setores começou com a exploração de uma vulnerabilidade. Os dados do relatório provêm de inquéritos a 275 colaboradores de organizações de energia, petróleo e gás e serviços públicos, que se enquadram nos setores da Energia e da Água, entre os 16 setores de infraestruturas críticas definidos pela agência CISA. Os resultados deste setor fazem parte de uma pesquisa mais ampla e agnóstica quanto ao fornecedor, realizada a cinco mil líderes de cibersegurança/TI, entre janeiro e fevereiro de 2024, em 14 países e 15 setores da indústria. “Os criminosos focam-se onde podem causar mais dor e disrupção para que as vítimas precisem de resoluções rápidas e, esperam eles, paguem o resgate para restabelecer os serviços mais rapidamente. Isto faz com que as empresas de serviços públicos sejam os principais alvos dos ataques de ransomware. Devido às funções essenciais que fornecem, a sociedade moderna exige que recuperem rapidamente e com o mínimo de perturbações”, afirmou Chester Wisniewski, Global Field CTO da Sophos, em comunicado. “Infelizmente, os serviços públicos não são apenas alvos atrativos; são também vulneráveis a ataques em muitas frentes, incluindo a sua exigência de elevada disponibilidade e segurança, bem como a mentalidade de engenharia centrada na segurança física. Ainda são preponderantes tecnologias mais antigas, configuradas para permitir a gestão remota sem controlos de segurança modernos, como a encriptação e a autenticação multifator. Tal como os hospitais e as escolas, as empresas de serviços públicos estão frequentemente a funcionar com um mínimo de colaboradores e sem os profissionais de TI necessários para se manterem a par das correções, das vulnerabilidades de segurança mais recentes e da monitorização necessária para a deteção e resposta precoces”. Para além dos custos de recuperação crescentes, o pagamento médio de resgates para as organizações destes dois setores saltou para mais de 2.5 milhões de dólares em 2024, 500 mil dólares acima da média global dos vários outros setores. Os setores da Energia e da Água também registaram a segunda maior taxa de ataques de ransomware. No geral, 67% das organizações destes setores relatou ter sido atingida por ransomware em 2024, em comparação com a média global intersetorial de 59%. “Tudo isto demonstra, mais uma vez, que o pagamento de resgates é quase sempre contrário aos melhores interesses das empresas. Um número crescente (61%) pagou o resgate como parte da sua recuperação, mas o tempo que demorou a recuperar foi longo. Estas taxas e montantes elevados de resgates não apenas encorajam mais ataques ao setor, como também não estão a atingir o objetivo de alegadamente reduzir os tempos de recuperação”, disse Wisniewski. “As empresas de serviços públicos devem reconhecer que estão a ser alvo de ataques e tomar medidas proativas para monitorizar a exposição dos seus dispositivos de rede e de acesso remoto a vulnerabilidades, bem como garantir que contam com capacidades de monitorização e resposta 24/7, para minimizar as interrupções e encurtar os tempos de recuperação. Os planos de resposta a incidentes devem ser elaborados com antecedência, tal como acontece com incêndios, inundações, furacões e terramotos, e devem ser treinados regularmente”. |