 |
|
|
Sophos publicó un nuevo informe de encuesta sectorial, “The State of Ransomware in manufacturing and production 2022”, en el que se descubrió que este sector tiene el mayor pago medio de rescate en todos los sectores, alcanzando montos de US$2.036.189 frente a la media de US$812.360.
Además, el 66% de las empresas de fabricación y producción encuestadas informaron de un aumento en la complejidad de los ciberataques, y el 61% de un aumento en el volumen de los ciberataques en comparación con la encuesta del año anterior. El aumento de la complejidad y el volumen es también un 7% y un 4% superior al promedio intersectorial, respectivamente.
“La fabricación es un sector atractivo para los cibercriminales debido a la posición privilegiada que ocupa en la cadena de suministro. La infraestructura anticuada y la falta de visibilidad en el entorno OT proporcionan a los atacantes una forma sencilla de entrar y una plataforma de lanzamiento para los ataques dentro de una red vulnerada. La convergencia DE TI y OT está aumentando la superficie de ataque y exacerbando un entorno de amenazas ya complejo”, dijo John Shier, Asesor de Seguridad Senior de Sophos.
Mientras que la industria manufacturera y la producción tuvieron el mayor pago promedio de rescate, el porcentaje de organizaciones que realmente pagaron el rescate estuvo entre los más bajos entre los sectores (33% frente al 46% para la media entre sectores).
Otro de los hallazgos mostró que el porcentaje de empresas de fabricación y producción afectadas por el Ransomware aumentó en un 52% con respecto al informe del año anterior. También se reveló que solo el 75% de los encuestados afirmó tener seguros cibernéticos, el porcentaje más bajo de todos los sectores.
Frente a estos resultados, los expertos de Sophos recomiendan las siguientes prácticas:
- Instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revise los controles de seguridad con regularidad y asegúrese de que siguen satisfaciendo las necesidades de la organización.
- Búsqueda proactiva de amenazas para identificar y detener a los adversarios antes de que puedan ejecutar ataques, si al equipo le falta el tiempo o las habilidades necesarias para hacerlo internamente.
- Subcontratar a un equipo de Detección y Respuesta (MDR).
- Fortalecer el entorno DE TI mediante la búsqueda y el cierre de brechas de seguridad clave, tales como dispositivos sin parches, equipos sin protección y puertos RDP abiertos.
- Prepararse para lo peor y disponer de un plan actualizado en lugar de un escenario de incidente en el peor de los casos.
- Realizar copias de seguridad y practicar su restauración para garantizar una interrupción y un tiempo de recuperación mínimos.
|
