Ransomware rammer kritisk infrastruktur med voksende økonomisk indvirkning, og hvordan organisationer kæmper tilbage

I nutidens hyperforbundne verden har skæringspunktet mellem digitale og fysiske verdener aldrig været mere sårbare. Ransomware-angreb rettet mod cyberfysiske systemer (CPS) er stigende, og organisationer på tværs af brancher betaler prisen - bogstaveligt talt. En nylig rapport afslører den svimlende økonomiske byrde, som disse cyberhændelser pålægger kritiske infrastruktursektorer, hvor mange organisationer taber op mod $500.000 på grund af disse lammende angreb. Lad os undersøge omfanget af problemet og de skridt, organisationer tager for at forsvare sig selv.

Den økonomiske belastning af ransomware på CPS

Ransomware-angreb på cyberfysiske systemer er ikke længere en lejlighedsvis trussel – de er blevet en dyr realitet. En ny undersøgelse fra Claroty, der involverer 1.100 sikkerhedsprofessionelle fra sektorer, herunder operationel teknologi (OT), Internet of Things (IoT), bygningsstyringssystemer (BMS) og forbundet medicinsk udstyr (IoMT), afslører alarmerende tal. Omkring 45 % af organisationerne rapporterede økonomiske tab på over 500.000 USD i løbet af det seneste år på grund af cyberangreb på CPS, hvor 27 % afslørede tab på 1 million USD eller mere.

Kritiske infrastruktursektorer, såsom kemisk fremstilling, el, energi og minedrift, er blevet særligt hårdt ramt. Mere end halvdelen af organisationerne i disse brancher rapporterede tab over $500.000 alene i de sidste 12 måneder. Disse tal fremhæver den stigende økonomiske sårbarhed i industrier, hvis driftskontinuitet er stærkt afhængig af både fysiske og digitale systemer.

Sundhedssektoren er fortsat et primært mål

En af de sektorer, der er hårdest ramt af ransomware, er sundhedspleje. Ifølge undersøgelsen indrømmede svimlende 78 % af de adspurgte i sundhedssektoren at have betalt løsesummer på over 500.000 USD for at genvinde adgang til krypterede data og gendanne kritiske systemer. Arten af sundhedsaktiviteter, hvor enhver forstyrrelse direkte kan påvirke patientbehandlingen, gør industrien til et attraktivt mål for cyberkriminelle, der søger høje udbetalinger.

Ud over den umiddelbare økonomiske påvirkning står organisationer over for yderligere byrder, såsom forlænget nedetid, med mange rapporteringssystemudfald på mindst 12 timer. Inddrivelsesoperationer kan strække sig over uger, hvilket forværrer de allerede betydelige tab.

Rollen af fjernadgang og tredjepartssårbarheder

Fjernadgang til CPS-miljøer er dukket op som en stor sårbarhed. Da 45 % af de adspurgte organisationer indrømmer, at deres CPS-aktiver er forbundet til internettet, finder angribere nye måder at udnytte tredjepartsleverandører, der har adgang til disse miljøer. Et betydeligt antal cyberangreb i det seneste år er blevet sporet tilbage til tredjepartssårbarheder, hvilket understreger behovet for bedre sikkerhedskontrol omkring forsyningskædeadgang.

Modstandsdygtighed og risikoreduktion

På trods af det stigende antal hændelser tyder Claroty-undersøgelsen på, at organisationer bliver mere modstandsdygtige. Mange respondenter udtrykte tillid til deres indsats for at reducere risikoen og fremhævede de skridt, de tager for at styrke deres forsvar.

Nøgleforanstaltninger til at afbøde ransomware-risici omfatter:

1. Aktivbeholdning og synlighed : Det er afgørende at vide, hvilke enheder og systemer der er forbundet til netværket. Organisationer prioriterer den nøjagtige og løbende opgørelse af aktiver for at opdage potentielle trusler og sårbarheder.
2. Risikovurderinger : Regelmæssige vurderinger hjælper med at identificere svagheder i CPS-miljøet, hvilket gør det muligt for organisationer at prioritere de mest kritiske systemer til beskyttelse.
3. Sikring af fjernadgang : Med mange angreb, der stammer fra tredjepartssårbarheder, er sikring af adgang for leverandører og partnere en topprioritet.
4. Netværkssegmentering : Ved at opdele netværk i mindre, isolerede segmenter kan organisationer begrænse spredningen af ransomware-angreb.
5. Trusselsdetektion : Tidlig opdagelse af usædvanlig adgang eller mistænkelig aktivitet kan forhindre et angreb i at eskalere til en fuldstændig krise. Implementering af robuste overvågnings- og trusselsdetektionssystemer er afgørende for at opretholde sikkerheden.

En udmattelseskrig

Kampen mod ransomware er i gang, og for mange organisationer er det en udmattelseskrig. Omkostningerne - både økonomiske og operationelle - er enorme, men det er indsatsen også. Kritiske infrastruktursektorer har ikke råd til at være selvtilfredse. Ved at vedtage en proaktiv cybersikkerhedsstrategi kan organisationer mindske de risici, som disse ødelæggende angreb udgør, og sikre sikkerheden og kontinuiteten i deres operationer.

Efterhånden som ransomware-angreb bliver mere sofistikerede, skal organisationer være på forkant med at bygge modstandsdygtige systemer og sikre de vitale forbindelser mellem deres digitale og fysiske aktiver. Kampen er langt fra slut, men med de rigtige foranstaltninger på plads er sejren inden for rækkevidde.