Sophos ha publicado el Estado del ransomware en el sector de la fabricación y la producción 2023, un informe basado en una encuesta realizada a 363 profesionales de TI/ciberseguridad de 14 países que trabajan en el sector de la manufactura y la producción.
He aquí algunos datos de la encuesta.
Ritmo de ataque y cifrado de datos en la manufactura
Una de las principales conclusiones del informe es que el índice de ataques en la industria manufacturera se mantiene estable, pero el cifrado de datos es más frecuente que nunca: el 56% de las empresas manufactureras se vieron afectadas por ransomware en el último año, frente al 55% en la encuesta de 2022. Sin embargo, la tasa de cifrado de datos tras un ataque está ahora en su nivel más alto de los últimos tres años, con más de dos tercios (68%) de los ataques con cifrado de datos como resultado.
Además, las organizaciones del sector fueron menos capaces que nunca de detener el cifrado: solo uno de cada cuatro ataques (27%) pudo detenerse antes de que se cifraran los datos, lo que indica que los adversarios son cada vez más listos.
En el 32% de los casos en que se cifraron datos, también se robaron, lo que sugiere que este método de “doble inmersión” de cifrado y exfiltración de datos se está convirtiendo en algo habitual.
Causas fundamentales de los ataques en el sector
Las credenciales comprometidas fueron la causa raíz más común, utilizadas en el 27% de los ataques comunicados por las empresas manufactureras, seguidas de cerca por las vulnerabilidades explotadas, que fueron la causa del 24% de los incidentes.
Además, el 41% informó de correos electrónicos maliciosos o phishing como causas raíz de un ataque. Con una media intersectorial del 30%, estos resultados indican que este sector está especialmente expuesto a los ataques basados en el correo electrónico.
Pago de rescates por parte de las fabricas
La industria manufacturera declaró una baja propensión a pagar el rescate (34%) para recuperar sus datos, y casi el doble de los que pagaron el rescate utilizaron copias de seguridad para la recuperación de datos (73%). Resulta alentador que el uso de copias de seguridad para la recuperación de datos haya aumentado en 15 puntos porcentuales desde el 58% del año anterior.
Aunque se trata de una mejora muy importante, la industria manufacturera tiene la tasa más baja de recuperación de datos (el 88% recuperó los datos cifrados frente al 97% de media intersectorial), lo que sugiere que el sector debe seguir centrándose en reforzar el uso de copias de seguridad.
La proporción de organizaciones de fabricación que pagan rescates más elevados ha aumentado desde nuestro estudio de 2022, con un 40% que paga un rescate de entre 100.000 y 999.999 $, frente al 29% que pagó esta cantidad el año anterior. Además, el 20% informó de pagos de 1 millón de dólares o más, frente a sólo el 8% del año anterior.
Mitigar el riesgo del ransomware
Sophos recomienda las siguientes prácticas recomendadas para ayudar a defenderse contra el ransomware y otros ciberataques:
Refuerza los escudos defensivos, incluyendo:
- Herramientas de seguridad que defiendan contra los vectores de ataque más comunes, incluida la protección de endpoints con fuertes capacidades anti-exploit para evitar la explotación de vulnerabilidades, y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas.
- Tecnologías adaptables que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.
- Detección, investigación y respuesta a las amenazas las 24 horas del día, los 7 días de la semana, ya sea de forma interna o a través de un proveedor especializado en Detección y Respuesta Gestionadas (MDR).
Optimiza la preparación ante los ataques, incluyendo la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan actualizado de respuesta ante incidentes.
Mantener una buena higiene de seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.
Acerca de la encuesta
Los datos para el informe Estado del ransomware 2023 proceden de una encuesta entre 3.000 directivos de ciberseguridad/TI realizada entre enero y marzo de 2023, incluidos 363 del sector de fabricación y producción. Los encuestados procedían de 14 países de América, EMEA y Asia-Pacífico. Las organizaciones encuestadas tenían entre 100 y 5.000 empleados, y los ingresos oscilaban entre menos de 10 millones de dólares y más de 5.000 millones.
Dejar un comentario