Custo médio de recuperação de ataques de ransomware nos setores energia e água quadruplicou

49% dos ataques de ransomware contra estes dois setores começou com a exploração de uma vulnerabilidade.
23 de julio, 2024

O estudo da Sophos, “The State of Ransomware in Critical Infrastructure 2024”, revela que os custos médios de recuperação para dois setores de infraestruturas críticas, energia e água, quadruplicou para 3 milhões de dólares no último ano. Este valor é quatro vezes superior à média global de cada um dos vários setores. Para além disso, 49% dos ataques de ransomware contra estes dois setores começou com a exploração de uma vulnerabilidade.

Os dados do relatório provêm de inquéritos a 275 colaboradores de organizações de energia, petróleo e gás e serviços públicos, que se enquadram nos setores da Energia e da Água, entre os 16 setores de infraestruturas críticas definidos pela agência CISA. Os resultados deste setor fazem parte de uma pesquisa mais ampla e agnóstica quanto ao fornecedor, realizada a 5.000 líderes de cibersegurança/TI, entre janeiro e fevereiro de 2024, em 14 países e 15 setores da indústria.

“Os criminosos focam-se onde podem causar mais dor e disrupção para que as vítimas precisem de resoluções rápidas e, esperam eles, paguem o resgate para restabelecer os serviços mais rapidamente. Isto faz com que as empresas de serviços públicos sejam os principais alvos dos ataques de ransomware. Devido às funções essenciais que fornecem, a sociedade moderna exige que recuperem rapidamente e com o mínimo de perturbações,” afirmou Chester Wisniewski, Global Field CTO da Sophos. “Infelizmente, os serviços públicos não são apenas alvos atrativos; são também vulneráveis a ataques em muitas frentes, incluindo a sua exigência de elevada disponibilidade e segurança, bem como a mentalidade de engenharia centrada na segurança física. Ainda são preponderantes tecnologias mais antigas, configuradas para permitir a gestão remota sem controlos de segurança modernos, como a encriptação e a autenticação multifator. Tal como os hospitais e as escolas, as empresas de serviços públicos estão frequentemente a funcionar com um mínimo de colaboradores e sem os profissionais de TI necessários para se manterem a par das correções, das vulnerabilidades de segurança mais recentes e da monitorização necessária para a deteção e resposta precoces.”

Para além dos custos de recuperação crescentes, o pagamento médio de resgates para as organizações destes dois setores saltou para mais de 2.5 milhões de dólares em 2024, 500.000 dólares acima da média global dos vários outros setores. Os setores da Energia e da Água também registaram a segunda maior taxa de ataques de ransomware. No geral, 67% das organizações destes setores relatou ter sido atingida por ransomware em 2024, em comparação com a média global intersetorial de 59%.