Más de dos tercios de las empresas de fabricación afectadas por el ransomware tenían sus datos cifrados, según una encuesta de Sophos

Sophos, líder global en innovación y entrega de ciberseguridad como servicio, anunció un nuevo informe de encuesta sectorial, «El estado del ransomware en la fabricación y producción 2023», que encontró que en más de dos tercios ( 68%) de los ataques de ransomware contra este sector, los adversarios cifraron con éxito los datos. Esta es la tasa de encriptación más alta reportada para el sector en los últimos tres años y está en línea con una tendencia intersectorial más amplia de atacantes que logran encriptar datos con mayor frecuencia.

Sin embargo, a diferencia de otros sectores, el porcentaje de organizaciones de fabricación que utilizaron copias de seguridad para recuperar datos ha aumentado, con un 73 % de las organizaciones de fabricación encuestadas utilizando copias de seguridad este año frente al 58 % del año anterior. A pesar de este aumento, el sector sigue teniendo una de las tasas de recuperación de datos más bajas.

“El uso de copias de seguridad como mecanismo de recuperación principal es alentador, ya que el uso de copias de seguridad promueve una recuperación más rápida. Si bien los pagos de rescate no siempre se pueden evitar, sabemos por los datos de respuesta de nuestra encuesta que pagar un rescate duplica los costos de recuperación”, dijo John Shier, CTO de campo de Sophos. “Con el 77 % de las organizaciones de fabricación informando pérdida de ingresos después de un ataque de ransomware, esta carga de costo adicional debe evitarse y debe darse prioridad a la detección y respuesta tempranas”.

Además, a pesar del creciente uso de copias de seguridad, la fabricación y la producción informaron tiempos de recuperación más prolongados este año. En 2022, el 67 % de las organizaciones de fabricación se recuperaron en una semana, mientras que el 33 % se recuperó en más de una semana. El año pasado, solo el 55% de las organizaciones de fabricación encuestadas se recuperaron en una semana.

“Los tiempos de recuperación más largos en la fabricación son un desarrollo preocupante. Como hemos visto en los informes de Adversario Activo de Sophos, basados ​​en casos de respuesta a incidentes, el sector de la fabricación está siempre a la cabeza de las organizaciones que necesitan ayuda para recuperarse de los ataques. Esta recuperación extendida está afectando negativamente a los equipos de TI, donde el 69 % informa que abordar los incidentes de seguridad consume demasiado tiempo y el 66 % no puede trabajar en otros proyectos”.

Sophos ofrece una mirada a un ataque de ransomware a gran escala contra una empresa de fabricación en su libro de tres partes recientemente publicado «¿Cree que sabe ransomware?» serie documental. En el episodio 2, Sophos entrevista al director de seguridad de la información de Norsk Hydro, una importante empresa productora de aluminio, para conocer las consecuencias y la investigación del ataque contra la empresa.

Los expertos de Sophos recomiendan las siguientes mejores prácticas para las organizaciones en la fabricación y en todos los demás sectores:

• Fortalecer los escudos defensivos con:
• Herramientas de seguridad que defienden contra los vectores de ataque más comunes, incluida la protección de endpoint  con fuertes capacidades anti-exploit para evitar la explotación de vulnerabilidades y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas

• Tecnologías adaptativas que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder
• Detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana, ya sea internamente o por un proveedor especializado de Detección y Respuesta Administrada (MDR)
• Optimice la preparación de ataques, incluida la realización de copias de seguridad periódicas, la práctica de recuperación de datos de las copias de seguridad y el mantenimiento de un plan de respuesta a incidentes actualizado

• Mantener una buena higiene de la seguridad, incluida la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad

Para obtener más información sobre el estado del ransomware en la fabricación y la producción, descargue el informe completo de Sophos.com.

La encuesta State of Ransomware 2023 encuestó a 3000 líderes de ciberseguridad/TI en organizaciones con entre 100 y 5000 empleados, incluidas 363 organizaciones en fabricación y producción, en 14 países de América, EMEA y Asia Pacífico.