Nuestro nuevo informe The State of Ransomware in Manufacturing and Production 2021 revela que las empresas de este sector son las menos propensas a pagar una demanda de rescate y las más propensas a restaurar datos cifrados a partir de copias de seguridad de todas las industrias encuestadas. Solo el 19% de las organizaciones cuyos datos se cifraron pagaron a atacantes para que descifraran sus archivos, en comparación con un promedio global del 32%.
El informe se basa en las conclusiones de una encuesta independiente realizada a principios de 2021 a 5.400 responsables de la toma de decisiones de TI, incluidos 438 del sector de la fabricación y la producción.
Evolución de las técnicas de los atacantes
En general, el 36% de las organizaciones de fabricación y producción encuestadas se vieron afectadas por ransomware el año pasado, lo que está en línea con el promedio mundial del 37%. Afortunadamente para este sector, el 68% de aquellos cuyos datos estaban cifrados pudieron restaurarlos mediante copias de seguridad, una tasa considerablemente superior a la media (57%). Esta alta capacidad para restaurar datos a partir de copias de seguridad permite a muchas empresas rechazar las demandas de los atacantes, lo que resulta en una tasa de pago de rescate baja.
El 9% de las víctimas de ransomware fueron atacadas con ataques de extorsión, una técnica de presión en la que los atacantes no cifran los archivos, sino que amenazan con filtrar información robada si no se paga la demanda de rescate. Esta tasa de extorsión es más alta que el promedio global del 7%, y también puede estar relacionada con el alto uso de copias de seguridad que obliga a los adversarios a encontrar otros enfoques para ganar dinero.
Chester Wisniewski, científico investigador principal de Sophos, advierte que “las copias de seguridad son vitales, pero no pueden proteger contra este riesgo, por lo que las empresas de fabricación y producción no deben confiar en ellas como defensa contra la extorsión. Las organizaciones necesitan ampliar sus defensas contra el ransomware combinando tecnología con la caza de amenazas dirigida por humanos para neutralizar los ciberataques avanzados dirigidos por humanos en la actualidad”.
El coste del ransomware
El coste total para las organizaciones de fabricación y producción para recuperarse de un ataque de ransomware el año pasado fue, en promedio, de 1,52 millones de dólares. Si bien se trata de una suma muy considerable, es inferior al promedio mundial de 1,85 millones de dólares. Una vez más, la capacidad de restaurar datos a partir de copias de seguridad desempeña un papel importante para mantener bajos los costes de recuperación.
Peligros para el futuro
Si bien las empresas de fabricación y producción muestran una buena capacidad de recuperación frente al ransomware, la encuesta reveló que tienen la mayor expectativa de un ataque futuro de todos los sectores. De los encuestados que no fueron afectados por el ransomware el año pasado, el 77% espera ser afectado en el futuro. La sofisticación y la prevalencia del ransomware son los factores clave que impulsan esta preocupación.
Un sector muy afectado por la pandemia
Los equipos de TI en fabricación y producción se vieron gravemente afectados por los desafíos de 2020. Este sector fue el que menos probabilidades tuvo de experimentar una disminución en la carga de trabajo de ciberseguridad durante 2020: solo el 7% dijo que su carga de trabajo había disminuido, frente a un promedio global del 13%. También tuvo la menor cantidad de encuestados que vieron un mejor tiempo de respuesta a los casos de TI (15% frente a un promedio global del 20%). El lado positivo es que las habilidades informáticas también aumentaron, y el 71% de los encuestados dijo que la capacidad de su equipo para desarrollar aún más el conocimiento y las habilidades de ciberseguridad aumentó durante 2020.
Más información
Descarga el informe completo para explorar la realidad del ransomware en la fabricación y la producción. También incluye recomendaciones de los expertos de Sophos para minimizar el impacto del ransomware en el futuro.
Dejar un comentario