Productie-industrie is minst vaak getroffen door ransomware

Uit het onderzoek, dat wereldwijde trends analyseert, blijkt dat de productie-industrie een hogere detectie- en blokkeringssnelheid had dan veel andere sectoren. Dit wijst op een verbeterde inzet van beveiligingstools, zoals endpoint detection and response (EDR), en effectieve threat hunting.

Intensieve aanvallen, succesvolle verdediging

De rapportage van Sophos benadrukt dat ransomware-groepen de productie-industrie, die vaak afhankelijk is van just-in-time levering en operationele technologie (OT), als een lucratief doelwit blijven zien. De gemiddelde frequentie van de initiële aanvalspogingen lag hoog, maar de sector slaagde erin een relatief laag conversiepercentage naar succesvolle gijzeling van data te realiseren.

De belangrijkste bevindingen van de rapportage zijn:

Laagste succespercentage: De productie-industrie had het laagste percentage daadwerkelijk versleutelde data, wat betekent dat de verdedigingsmechanismen van organisaties vaker succesvol waren in het tegenhouden van de aanvallers in een vroeg stadium van de kill chain.

Toenemende complexiteit: Ondanks de succesvolle blokkering, blijven de methoden van ransomware-criminelen complexer worden, waarbij ze zich richten op het uitbuiten van kwetsbaarheden in supply chains en het gebruik van living-off-the-land technieken.

Herstel blijft kostbaar

Hoewel de productie-industrie effectiever was in het blokkeren van aanvallen, zijn de herstelkosten na een succesvolle inbreuk, mocht deze toch plaatsvinden, nog steeds aanzienlijk. Langdurige downtime van productielijnen en de schade aan de toeleveringsketens drijven de totale herstelkosten op.

De resultaten suggereren dat investeringen in proactieve threat hunting en robuuste, gelaagde beveiligingsarchitecturen hun vruchten afwerpen binnen deze cruciale sector. Sophos adviseert organisaties om te blijven investeren in training van personeel, het patchen van kritieke systemen en het beveiligen van hun IT/OT-omgevingen.