A Sophos, líder global em soluções de segurança cibernética, divulgou os resultados do seu estudo “The State of Ransomware in Critical Infrastructure 2024”, que revela um aumento significativo nos custos de recuperação de ataques de ransomware nos setores de infraestruturas críticas de energia e água. O custo médio de recuperação para as empresas destes setores quadruplicou, atingindo 3 milhões de dólares no último ano, quatro vezes acima da média global. Adicionalmente, 49% dos ataques de ransomware contra estes setores começaram com a exploração de vulnerabilidades.
O estudo baseia-se em inquéritos realizados a 275 colaboradores de organizações dos setores de energia, petróleo, gás e serviços públicos, parte de uma pesquisa mais ampla conduzida a 5.000 líderes de cibersegurança/TI em 14 países e 15 setores da indústria.
Chester Wisniewski, Global Field CTO da Sophos, explicou que os criminosos visam setores onde podem causar maior disrupção, forçando as vítimas a buscar resoluções rápidas e, frequentemente, a pagar resgates para restabelecer os serviços. As empresas de serviços públicos, devido às suas funções essenciais, são alvos primários e vulneráveis, muitas vezes utilizando tecnologias antigas configuradas para gestão remota sem controlos de segurança modernos.
Além dos crescentes custos de recuperação, o pagamento médio de resgates para estas organizações aumentou para mais de 2,5 milhões de dólares em 2024, 500.000 dólares acima da média global. Os setores de energia e água registaram a segunda maior taxa de ataques de ransomware, com 67% das organizações relatando terem sido atingidas em 2024, comparado com uma média global de 59%.
O relatório também destaca que os tempos de recuperação estão a aumentar, com apenas 20% das organizações a recuperarem em menos de uma semana em 2024, comparado com 41% em 2023. Além disso, 79% das empresas destes setores reportaram comprometimento de cópias de segurança e 80% relataram encriptação bem-sucedida dos seus dados.
Wisniewski salientou que o pagamento de resgates é geralmente contraproducente, não reduzindo os tempos de recuperação e encorajando mais ataques. Ele aconselha que as empresas de serviços públicos adotem medidas proativas para monitorizar e proteger as suas redes, elaborando e treinando planos de resposta a incidentes com antecedência.