A Sophos, líder global em soluções de segurança inovadoras que evitam ataques cibernéticos, divulgou os destaques da pesquisa setorial intitulada “The State of Ransomware in Critical Infrastructure 2024”. Entre os achados, o estudo revelou que os custos médios de recuperação após golpes em dois dos principais setores de infraestrutura crítica – de energia e de água – quadruplicaram no ano passado, indo para US$ 3 milhões, valor quatro vezes maior do que a mediana global entre mercados. Além disso, 49% dos ataques de ransomware contra esses dois segmentos começaram a partir da exploração de vulnerabilidades.
Os dados do levantamento são provenientes de 275 entrevistas com representantes de organizações de energia, petróleo, gás e serviços públicos, classificadas como parte das categorias de energia e água entre os 16 segmentos de infraestrutura crítica definidos pela Cybersecurity & Infrastructure Security Agency (CISA). Os resultados setoriais compõem uma pesquisa ampla e independente de fornecedores, com 5 mil líderes de segurança cibernética/TI realizada entre janeiro e fevereiro de 2024 em 14 países e 15 setores industriais.
“Os cibercriminosos focam em segmentos que podem causar mais danos, para que o público exija resoluções rápidas e, consequentemente, paguem o ransomware para retomar serviços com mais agilidade. Isso faz com que utilitários públicos, como água e energia, sejam alguns dos principais alvos de ataques, devido às funções essenciais que a área de infraestrutura crítica assume”, afirma Chester Wisniewski, CTO de Campo Global da Sophos.
O executivo comenta ainda que os serviços públicos não são só alvos atraentes, mas também estão vulneráveis a ataques em diversas frentes, incluindo a exigência por disponibilidade constante e segurança, bem como a mentalidade de engenharia focada na segurança física. Há uma prevalência de tecnologias mais antigas configuradas para permitir o gerenciamento remoto sem controles modernos, como criptografia e autenticação multifator.
“Assim como os hospitais e escolas, as companhias desse setor operam frequentemente com um número mínimo de funcionários e sem a equipe de TI necessária para ficar por dentro dos melhores patches, das vulnerabilidades mais recentes, do monitoramento necessário para a detecção e, claro, da possibilidade de resposta antecipada”.
Além dos crescentes custos de recuperação, o pagamento médio de resgate para organizações nesses dois setores saltou para mais de US$ 2,5 milhões em 2024, US$ 500 mil a mais do que a mediana global. Os segmentos de energia e água ainda relataram a segunda maior taxa de ataques de ransomware. No geral, 67% das organizações dessas áreas reportaram ter sido atingidas por golpes neste formato este ano, em comparação com a média global de 59%.
Os setores de energia e água relataram prazos de recuperação cada vez mais longos. Apenas 20% das organizações atingidas por ransomware conseguiram retomar as atividades em uma semana ou menos em 2024, em comparação com 41% em 2023 e 50% em 2022. Além disso, 55% levaram mais de um mês para se recuperar, em comparação com 36% em 2023. Em todos os setores, apenas 35% precisaram de mais de um mês para restaurar seus dados.
Esses dois setores de infraestrutura crítica possuem a maior taxa de comprometimento de backup (79%) e a terceira maior taxa de criptografia bem-sucedida (80%) em comparação com outros segmentos pesquisados.
“Isso mostra, mais uma vez, que o pagamento de resgates quase sempre é contrário aos nossos interesses. Um número cada vez maior (61%) de organizações pagou o resgate, mas o tempo necessário para a recuperação foi mais longo. Essas altas taxas e valores não apenas incentivam mais ataques ao setor, mas também não estão atingindo a meta desejada de prazos de recuperação mais curtos”, explica Wisniewski.
“Essas empresas de serviços públicos precisam reconhecer que estão sendo visadas e tomar medidas proativas para monitorar sua exposição de acesso remoto e dispositivos de rede em relação a vulnerabilidades e garantir que tenham recursos de monitoramento e resposta 24 horas por dia, sete dias por semana, para minimizar vazamentos e reduzir intervalos de recuperação. As estratégias de resposta a incidentes devem ser planejadas, da mesma forma que para incêndios, inundações, furacões e terremotos, e devem ser ensaiadas regularmente”, conclui o executivo.
