Os custos globais associados aos ataques de ransomware têm apresentado tendência de crescimento nos últimos anos, afetando diversos segmentos da economia, com destaque para o setor de manufatura, segundo dados da Comparitech. A empresa analisou 478 ataques de ransomware confirmados a empresas de manufatura de 2018 a julho deste ano, usando seu rastreador mundial para entender o verdadeiro custo de tais incidentes. Isso inclui a quantidade de tempo de inatividade causado, o volume de dados roubados, quanto foram os pedidos de resgate e se esses pedidos foram atendidos.
Usando as descobertas de um estudo de 2017, que mostrou que o custo médio do tempo de inatividade era de US$ 8.662 por minuto em todos os setores, a Comparitech estimou que a indústria manufatureira de todo o mundo perdeu cerca de US$ 46,2 bilhões devido ao tempo de inatividade resultante de ataques de ransomware durante o período de cinco anos e meio.
A empresa argumenta, no entanto, que o valor pode estar subestimado, já que o tempo de inatividade na produção é particularmente impactante na comparação com muitos outros setores. Isso porque a paralisação da produção industrial impacta diretamente nas vendas.
A pesquisa mostrou que o tempo médio de inatividade causado por ransomware quase dobrou em 2022 em relação a 2021, passando de 6,4 para 12,2 dias. Além disso, houve uma grande lacuna no maior período de inatividade registrado em cada um dos dois períodos — 32 dias em 2021 e 76 dias em 2022.
Os pesquisadores da Comparitech observaram uma variação “dramática” nos valores dos pedidos de resgate, com uma variação que vai de US$ 5.000 a US$ 50 milhões. A quantia de US$ 50 milhões foi exigida em quatro ocasiões ao longo do período analisado, duas vezes cada uma das gangues REvil e LockBit.
A demanda média de resgate foi maior em 2021, em US$ 21,9 milhões. Isso caiu para US$ 8,8 milhões em 2022 e atualmente é de US$ 1,7 milhão até agora em 2023, de acordo com a análise.
Segundo a empresa, é encorajador saber que apenas quatro empresas de manufatura pagaram demandas de extorsão, mas os pesquisadores observam que “muitas organizações retêm essas informações com medo de torná-las mais vulneráveis a esses ataques”.
Os dados também mostraram que ao menos 7,5 milhões de registros foram violados como resultado dos 478 ataques no período.
A pesquisa da Comparitech descobriu que o Egregor e o Conti foram as cepas mais dominantes de ransomware visando organizações de manufatura em 2020 e 2021, respectivamente. Do ano passado até julho deste ano, o LockBit foi a cepa dominante.
No período analisado pela Comparitech, 2020 registrou o maior número de ataques de ransomware confirmados direcionados à manufatura, com 167. Isso foi seguido de perto por 2021, com 148. Houve então uma “grande queda” no ano passado, com apenas 81 ataques registrados. No entanto, houve um aumento até agora, com 55 incidentes relatados até o fim de julho.
FONTE: CISOADVISOR