O custo médio de recuperação para as empresas destes setores de infraestruturas críticas passou a ser de 3 milhões de dólares. Para além disso, 49% dos ataques de ransomware contra estes dois setores começou com a exploração de vulnerabilidades.
A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, divulgou os resultados do seu estudo setorial “The State of Ransomware in Critical Infrastructure 2024”, que revelou que os custos médios de recuperação para dois setores de infraestruturas críticas, energia e água, quadruplicou para 3 milhões de dólares no último ano. Este valor é quatro vezes superior à média global de cada um dos vários setores. Para além disso, 49% dos ataques de ransomware contra estes dois setores começou com a exploração de uma vulnerabilidade.
Os dados do relatório “State of Ransomware in Critical Infrastructure 2024” provêm de inquéritos a 275 colaboradores de organizações de energia, petróleo e gás e serviços públicos, que se enquadram nos setores da Energia e da Água, entre os 16 setores de infraestruturas críticas definidos pela agência CISA. Os resultados deste setor fazem parte de uma pesquisa mais ampla e agnóstica quanto ao fornecedor, realizada a 5.000 líderes de cibersegurança/TI, entre janeiro e fevereiro de 2024, em 14 países e 15 setores da indústria.
“Os criminosos focam-se onde podem causar mais dor e disrupção para que as vítimas precisem de resoluções rápidas e, esperam eles, paguem o resgate para restabelecer os serviços mais rapidamente. Isto faz com que as empresas de serviços públicos sejam os principais alvos dos ataques de ransomware. Devido às funções essenciais que fornecem, a sociedade moderna exige que recuperem rapidamente e com o mínimo de perturbações,” afirmou Chester Wisniewski, Global Field CTO da Sophos. “Infelizmente, os serviços públicos não são apenas alvos atrativos; são também vulneráveis a ataques em muitas frentes, incluindo a sua exigência de elevada disponibilidade e segurança, bem como a mentalidade de engenharia centrada na segurança física. Ainda são preponderantes tecnologias mais antigas, configuradas para permitir a gestão remota sem controlos de segurança modernos, como a encriptação e a autenticação multifator. Tal como os hospitais e as escolas, as empresas de serviços públicos estão frequentemente a funcionar com um mínimo de colaboradores e sem os profissionais de TI necessários para se manterem a par das correções, das vulnerabilidades de segurança mais recentes e da monitorização necessária para a deteção e resposta precoces.”
Para além dos custos de recuperação crescentes, o pagamento médio de resgates para as organizações destes dois setores saltou para mais de 2.5 milhões de dólares em 2024, 500.000 dólares acima da média global dos vários outros setores. Os setores da Energia e da Água também registaram a segunda maior taxa de ataques de ransomware. No geral, 67% das organizações destes setores relatou ter sido atingida por ransomware em 2024, em comparação com a média global intersetorial de 59%.
- Os setores da energia e da água registam tempos de recuperação cada vez mais longos. Apenas 20% das organizações atingidas por ransomware conseguiu recuperar no prazo de uma semana ou menos em 2024, em comparação com 41% em 2023 e 50% em 2022; e para 55% a recuperação levou mais de um mês, contra 36% em 2023. Em comparação, em todos os outros setores, apenas 35% das empresas demorou mais de um mês a recuperar.
- Estes dois setores de infraestruturas críticas reportaram a maior taxa de comprometimento de cópias de segurança (79%) e a terceira maior taxa de encriptação bem-sucedida (80%), em comparação com os outros setores.
“Tudo isto demonstra, mais uma vez, que o pagamento de resgates é quase sempre contrário aos melhores interesses das empresas. Um número crescente (61%) pagou o resgate como parte da sua recuperação, mas o tempo que demorou a recuperar foi longo. Estas taxas e montantes elevados de resgates não apenas encorajam mais ataques ao setor, como também não estão a atingir o objetivo de alegadamente reduzir os tempos de recuperação,” disse Wisniewski. “As empresas de serviços públicos devem reconhecer que estão a ser alvo de ataques e tomar medidas proativas para monitorizar a exposição dos seus dispositivos de rede e de acesso remoto a vulnerabilidades, bem como garantir que contam com capacidades de monitorização e resposta 24/7, para minimizar as interrupções e encurtar os tempos de recuperação. Os planos de resposta a incidentes devem ser elaborados com antecedência, tal como acontece com incêndios, inundações, furacões e terramotos, e devem ser treinados regularmente.”
