Sophos publicó el Estado del ransomware en la manufactura y producción 2021, que revela que las empresas de este sector son las menos propensas (con un 19%) a pagar por el rescate de los archivos cifrados.

Además, el informe señala que las manufactureras fueron, durante 2020, las que más éxito tuvieron (68%) al restaurar los datos de las copias de seguridad de los archivos vulnerados.

La práctica de realizar copias de seguridad podría ser una razón por la que este sector también fue el más afectado por los ataques de ransomware basados ​​en extorsión, una técnica de presión en la que los atacantes no cifran los archivos, sino que amenazan con filtrar información robada en línea si no se paga el rescate.

El reporte mide el alcance y el impacto de los ataques de ransomware durante 2020 y los hallazgos para el sector de fabricación y producción indican:

• El 36% de las empresas del sector se vieron afectadas por ransomware en 2020
• El 9% de las víctimas de ransomware se vieron afectadas por ataques basados ​​en extorsión, en comparación con un promedio mundial del 7%.
• El costo promedio de recuperación de ransomware fue de u$s 1,52 millones, menor al promedio global de u$s 1,85 millones.

“La alta capacidad del sector para restaurar los datos a partir de copias de seguridad permite a muchas empresas rechazar las demandas de pago de los atacantes en el caso de ransomware tradicionales basados ​​en cifrado“, dijo Chester Wisniewski, científico investigador principal de Sophos.

“Sin embargo, también significa que los adversarios se ven obligados a encontrar otros enfoques para ganar dinero con las víctimas, como robar datos y amenazar con filtrar información de la empresa si no se satisfacen sus demandas financieras“, agregó.

“Las copias de seguridad son vitales, pero no pueden proteger contra este riesgo, por lo que las empresas de manufactura y producción no deben confiar en ellas como defensa contra la extorsión. Las organizaciones necesitan ampliar sus defensas contra el ransomware combinando tecnología con la detección de amenazas dirigida por humanos para neutralizar los ciberataques avanzados en la actualidad“, sentenció Wisniewski.

Los hallazgos también muestran que las empresas de este sector se preocupan más que cualquier otro por ser atacadas con ransomware en el futuro. El 60% dijo que esto se debe a que los ataques son tan sofisticados que se han vuelto más difíciles de detener. Por otra parte, el 46% cree que, dado que el ransomware es tan frecuente, es inevitable que se vean afectados.

Ante los resultados de la encuesta, los expertos de Sophos recomiendan las siguientes prácticas recomendadas para todas las organizaciones:

• Suponer que la organización se verá afectada. El ransomware sigue siendo muy común. Ningún sector, país u organización es inmune al riesgo.
• Realizar copias de seguridad frecuentes. Las copias de seguridad de rutina son el método número uno que utilizan las organizaciones para recuperar sus datos después de un ataque. Incluso si las organizaciones pagan el rescate, los atacantes rara vez devuelven todos los datos, por lo que las copias de seguridad son esenciales de cualquier manera.
• Implementar protección en capas. Ante el considerable aumento de los ataques basados ​​en la extorsión, es más importante que nunca mantener a los adversarios fuera de la red en primer lugar. Utilice protección en capas para bloquear a los atacantes en tantos puntos como sea posible.
• Combinar expertos humanos y tecnología anti-ransomware. La clave para detener el ransomware es la defensa que combina tecnología contra el ransomware y la búsqueda de amenazas dirigida por humanos. La tecnología proporciona escala y automatización, mientras que los expertos humanos son los más capaces de detectar las tácticas, técnicas y procedimientos reveladores que indican cuándo un atacante experto está intentando entrar.
• No pagar el rescate. Independientemente de cualquier consideración ética, pagar el rescate es una forma ineficaz de recuperar los datos. La investigación de Sophos muestra que después de pagar un rescate, los adversarios restaurarán, en promedio, solo dos tercios de los archivos cifrados.
• Tener un plan de recuperación de malware y actualizarlo continuamente. La mejor manera de evitar que un ciberataque se convierta en un caos es prepararse con anticipación. Las organizaciones que son víctimas de un ataque a menudo se dan cuenta de que podrían haber evitado muchos costos si hubieran tenido un plan de respuesta a incidentes.

Noticias Relacionadas

Factor humano: clave para proteger a las organizaciones en México3 min read 51% de las organizaciones a nivel global fueron víctimas ransomware durante 20193 min read Estas son las principales amenazas en el panorama de ciberseguridad hacia 20216 min read Escuelas, las más afectadas por el cibercrimen mundial ¿cómo protegerlas?3 min read