Acabamos de lançar o relatório State of Ransomware in Manufacturing and Production 2022, que oferece novos insights sobre as taxas de ataque de ransomware, custos e recuperação e pagamentos de seguro de resgate em organizações de manufatura e produção no último ano.
O relatório é baseado em nosso estudo anual das experiências de ransomware do mundo real de profissionais de TI, dos quais 419 entrevistados pertenciam ao setor de manufatura e produção, trabalhando em empresas de médio porte (100 a 5.000 funcionários) em 31 países.
O estudo revela um ambiente de ameaças cada vez mais desafiador, com o setor relatando um aumento acima da média no volume percebido e na complexidade dos ataques. Também esclarece a relação entre ransomware e seguro cibernético, incluindo o papel que o seguro cibernético está desempenhando na condução de mudanças nas defesas cibernéticas.
Aqui estão as principais conclusões do relatório:
- 55% das organizações de manufatura e produção foram atingidas por ransomware em 2021, contra 36% em 2020 – um aumento de 52% ao longo de um ano
- Ao mesmo tempo, o setor registrou as menores taxas de ataque de ransomware (conjunta com serviços financeiros) em 55% em comparação com a média intersetorial de 66%.
- A fabricação e a produção relataram uma das menores taxas de criptografia de dados após ataques de ransomware: 57% na fabricação e produção versus 65% em todos os setores
- 38% dos entrevistados disseram que conseguiram interromper o ataque antes que os dados pudessem ser criptografados, bem acima da média intersetorial de 31%
- O setor foi consideravelmente impactado pela mudança do cenário de ameaças, com 61% relatando um aumento no volume de ataques em sua organização no último ano (vs. 57% da média entre setores) e 66% relatando um aumento na complexidade do ataque ( vs. média intersetorial de 59%)
- A fabricação e a produção relataram o menor uso de backup, com apenas 58% usando backups para restaurar dados em comparação com a média entre setores de 73%
- 33% das organizações de manufatura e produção pagaram o resgate para restaurar dados criptografados – uma das menores taxas de pagamento de resgate relatadas em todos os setores e consideravelmente abaixo da média global de 46%.
- O setor relatou o maior pagamento médio de resgate de todos os setores: US$ 2.036.189 (de 38 entrevistados) versus US$ 812.360 em todos os setores; um tremendo aumento em relação aos US$ 147.917 relatados em 2020 por 15 entrevistados de fabricação e produção.
- Apenas 59% dos dados criptografados foram recuperados em média em 2021 pela fabricação e produção, abaixo da taxa média de recuperação entre setores de 61%
- O custo geral para remediar ataques de ransomware para organizações de manufatura e produção caiu no ano passado, de US$ 1,52 milhão em 2020 para US$ 1,23 em 2021
- Apenas 75% das organizações de manufatura e produção relataram ter cobertura de seguro cibernético contra ransomware, inferior à média entre setores de 83%
- O seguro cibernético está levando as organizações de manufatura e produção a melhorar as defesas cibernéticas: 97% atualizaram suas defesas cibernéticas para garantir a cobertura
- As organizações de manufatura e produção relataram taxas de pagamento de limpeza de seguros no mesmo nível da média global. No entanto, relatou a menor taxa de pagamentos de resgate de todos os setores, com a seguradora pagando em apenas 30% dos incidentes em comparação com a média intersetorial de 40%.
A taxa crescente de ataques de ransomware na fabricação e produção demonstra que os adversários se tornaram consideravelmente mais capazes de executar ataques em escala ao implantar com sucesso o modelo de ransomware como serviço. A maioria das organizações de manufatura e produção está optando por reduzir os riscos financeiros associados a esses ataques por meio de um seguro cibernético. Para eles, é reconfortante saber que as seguradoras pagam alguns custos em quase todos os sinistros.
Está ficando mais difícil para as organizações – especialmente no setor de manufatura e produção – garantir a cobertura. Isso levou quase todas as organizações desse setor a fazer alterações em suas defesas cibernéticas para melhorar suas posições de seguro cibernético.
Leia o relatório completo: O estado do ransomware na fabricação e produção 2022