Los ataques de ransomware contra empresas en las industrias de fabricación y producción se están volviendo más complejos, mientras que las demandas de pago aumentan.
Un informe desde la ciberseguridad (se abre en una pestaña nueva) los expertos Sophos afirman que este sector ha tenido el pago de rescate promedio más alto de todos: más de $ 2 millones (en comparación con aproximadamente $ 800,000 para otros).
Además, dos tercios (66 %) de las organizaciones de fabricación y producción encuestadas dijeron que los ataques se habían vuelto más complejos, mientras que el 61 % dijo que el volumen creció en el último año.
La importancia de la industria eleva el precio
Según John Shier, asesor principal de seguridad de Sophos, los delincuentes son muy conscientes de la importancia de esta industria en la cadena de suministro y, en consecuencia, no se avergüenzan de exigir pagos elevados.
“La fabricación es un sector atractivo para los ciberdelincuentes debido a la posición privilegiada que ocupa en la cadena de suministro. La infraestructura obsoleta y la falta de visibilidad del entorno OT brindan a los atacantes una manera fácil de ingresar y una plataforma de lanzamiento para ataques dentro de una red violada. La convergencia de TI y OT está aumentando la superficie de ataque y exacerbando un entorno de amenazas ya complejo”, dijo Shier.
“Si bien tener copias de seguridad confiables es una parte importante de la recuperación, la amenaza de ransomware actual requiere un plan de respuesta detallado que incluya capacidades de búsqueda de amenazas dirigidas por humanos. Los ataques complejos requieren una protección integral que, para muchas organizaciones, incluirá la incorporación de equipos de detección y respuesta administrada (MDR) que estén capacitados para buscar y neutralizar a los atacantes activos”.
Pero las organizaciones de esta industria parecen estar manejando la amenaza relativamente bien. Tienen la tasa de ataque más baja de todas las industrias, con poco más de la mitad (55%) sufriendo un ataque de ransomware. Si mantienen el buen trabajo es una gran pregunta, ya que el porcentaje de empresas afectadas aumentó un 52 % interanual (en comparación con el 36 % del año anterior). Una forma en que podrían endurecerse es en el seguro cibernético, dijo Sophos. La compañía descubrió que solo las tres cuartas partes (75 %) de los encuestados informaron tener un seguro cibernético, que es el porcentaje más bajo en todos los sectores.
El hecho de que los piratas informáticos exijan pagos elevados no significa que las empresas estén dispuestas a entregar el efectivo. De hecho, el porcentaje de organizaciones que pagaron el rescate estuvo entre los más bajos de todos los sectores, encontró Sophos (33 % frente al promedio intersectorial de 46 %).