A pesquisa “The State of Ransomware in Critical Infrastructure 2024“, conduzida pela Sophos, revela um aumento dramático nos custos de recuperação após ataques cibernéticos em setores críticos, como energia e água. Segundo o estudo, os custos médios de recuperação para essas áreas quadruplicaram no último ano, atingindo US$ 3 milhões, um valor quatro vezes superior à mediana global.
Os dados foram obtidos através de 275 entrevistas com representantes de organizações nos setores de energia, petróleo, gás e serviços públicos, que são classificados pela Cybersecurity & Infrastructure Security Agency (CISA) como infraestrutura crítica. O estudo mostra que 49% dos ataques de ransomware nessas áreas começaram a partir da exploração de vulnerabilidades. A pesquisa abrangente incluiu 5 mil líderes de segurança cibernética em 14 países e 15 setores industriais.
Chester Wisniewski, CTO de Campo Global da Sophos, explica: “Os cibercriminosos focam em segmentos que podem causar mais danos, para que o público exija resoluções rápidas e, consequentemente, paguem o ransomware para retomar serviços com mais agilidade.”
Desafios e medidas de segurança
Wisniewski ressalta que “infelizmente, os serviços públicos não são só alvos atraentes, mas também estão vulneráveis a ataques em diversas frentes,” mencionando a falta de tecnologias modernas e equipe de TI suficiente como fatores contribuintes. O estudo também revelou que o pagamento médio de resgate para esses setores subiu para mais de US$ 2,5 milhões em 2024, superando a mediana global.
Os principais destaques incluem:
- Aumento nos prazos de recuperação, com apenas 20% das organizações conseguindo retomar atividades em uma semana ou menos em 2024.
- Alta taxa de comprometimento de backup (79%) e criptografia bem-sucedida (80%) nos setores de energia e água.
- 61% das organizações pagaram resgates, mas enfrentaram tempos de recuperação mais longos.
Wisniewski recomenda: “Essas empresas de serviços públicos precisam reconhecer que estão sendo visadas e tomar medidas proativas para monitorar sua exposição e garantir recursos de resposta adequados.”
Para mais detalhes, acesse o relatório completo aqui.
