Το Ransomware χτυπά κρίσιμη υποδομή με αυξανόμενο οικονομικό αντίκτυπο και πώς οι οργανισμοί αντεπιτίθενται

Στον σημερινό υπερσυνδεδεμένο κόσμο, η τομή μεταξύ ψηφιακής και φυσικής σφαίρας δεν ήταν ποτέ πιο ευάλωτη. Οι επιθέσεις ransomware που στοχεύουν τα κυβερνοφυσικά συστήματα (CPS) αυξάνονται και οι οργανισμοί σε όλους τους κλάδους πληρώνουν το τίμημα - κυριολεκτικά. Μια πρόσφατη έκθεση αποκαλύπτει την εκπληκτική οικονομική επιβάρυνση που επιβάλλουν αυτά τα περιστατικά στον κυβερνοχώρο σε τομείς ζωτικής σημασίας υποδομών, με πολλούς οργανισμούς να χάνουν πάνω από 500.000 $ λόγω αυτών των καταστροφικών επιθέσεων. Ας διερευνήσουμε την κλίμακα του ζητήματος και τα βήματα που λαμβάνουν οι οργανισμοί για να αμυνθούν.

Ο οικονομικός φόρος του Ransomware στο CPS

Οι επιθέσεις ransomware σε κυβερνοφυσικά συστήματα δεν αποτελούν πλέον περιστασιακή απειλή - έχουν γίνει μια δαπανηρή πραγματικότητα. Μια νέα έρευνα της Claroty, στην οποία συμμετείχαν 1.100 επαγγελματίες ασφαλείας από τομείς όπως η επιχειρησιακή τεχνολογία (OT), το Διαδίκτυο των πραγμάτων (IoT), τα συστήματα διαχείρισης κτιρίων (BMS) και οι συνδεδεμένες ιατρικές συσκευές (IoMT), αποκαλύπτει ανησυχητικούς αριθμούς. Περίπου το 45% των οργανισμών ανέφερε οικονομικές απώλειες που ξεπέρασαν τα 500.000 $ τον περασμένο χρόνο λόγω κυβερνοεπιθέσεων στο CPS, με το 27% να αποκαλύπτει ζημίες 1 εκατομμυρίου $ ή περισσότερο.

Τομείς υποδομής ζωτικής σημασίας, όπως η χημική παραγωγή, η ενέργεια, η ενέργεια και η εξόρυξη, έχουν πληγεί ιδιαίτερα. Περισσότεροι από τους μισούς οργανισμούς σε αυτούς τους κλάδους ανέφεραν απώλειες άνω των 500.000 $ μόνο τους τελευταίους 12 μήνες. Αυτά τα στοιχεία υπογραμμίζουν την αυξανόμενη οικονομική ευπάθεια των βιομηχανιών των οποίων η λειτουργική συνέχεια βασίζεται σε μεγάλο βαθμό τόσο σε φυσικά όσο και σε ψηφιακά συστήματα.

Πρωταρχικός στόχος παραμένει ο τομέας της υγείας

Ένας από τους τομείς που πλήττονται περισσότερο από το ransomware είναι η υγειονομική περίθαλψη. Σύμφωνα με την έρευνα, ένα εντυπωσιακό 78% των ερωτηθέντων στον τομέα της υγειονομικής περίθαλψης παραδέχτηκε ότι πλήρωσε λύτρα άνω των 500.000 δολαρίων για να ανακτήσει την πρόσβαση σε κρυπτογραφημένα δεδομένα και να αποκαταστήσει κρίσιμα συστήματα. Η φύση των λειτουργιών υγειονομικής περίθαλψης, όπου οποιαδήποτε διακοπή μπορεί να επηρεάσει άμεσα τη φροντίδα των ασθενών, καθιστά τη βιομηχανία ελκυστικό στόχο για τους εγκληματίες του κυβερνοχώρου που αναζητούν υψηλές πληρωμές.

Πέρα από τον άμεσο οικονομικό αντίκτυπο, οι οργανισμοί αντιμετωπίζουν πρόσθετα βάρη, όπως παρατεταμένο χρόνο διακοπής λειτουργίας, με πολλές διακοπές λειτουργίας του συστήματος αναφοράς τουλάχιστον 12 ωρών. Οι εργασίες ανάκτησης μπορεί να διαρκέσουν εβδομάδες, επιδεινώνοντας τις ήδη σημαντικές απώλειες.

Ο ρόλος της απομακρυσμένης πρόσβασης και τα τρωτά σημεία τρίτων

Η απομακρυσμένη πρόσβαση σε περιβάλλοντα CPS έχει αναδειχθεί ως σημαντική ευπάθεια. Με το 45% των ερωτηθέντων οργανισμών να παραδέχονται ότι τα στοιχεία CPS τους είναι συνδεδεμένα στο διαδίκτυο, οι εισβολείς βρίσκουν νέους τρόπους για να εκμεταλλευτούν τρίτους προμηθευτές που έχουν πρόσβαση σε αυτά τα περιβάλλοντα. Ένας σημαντικός αριθμός κυβερνοεπιθέσεων το περασμένο έτος εντοπίζεται σε τρωτά σημεία τρίτων, υπογραμμίζοντας την ανάγκη για καλύτερους ελέγχους ασφαλείας γύρω από την πρόσβαση στην αλυσίδα εφοδιασμού.

Ανθεκτικότητα και Μείωση Κινδύνου

Παρά τον αυξανόμενο αριθμό περιστατικών, η έρευνα Claroty δείχνει ότι οι οργανισμοί γίνονται πιο ανθεκτικοί. Πολλοί ερωτηθέντες εξέφρασαν εμπιστοσύνη στις προσπάθειές τους για τη μείωση του κινδύνου, υπογραμμίζοντας τα βήματα που λαμβάνουν για να ενισχύσουν την άμυνά τους.

Τα βασικά μέτρα για τον μετριασμό των κινδύνων ransomware περιλαμβάνουν:

1. Απόθεμα περιουσιακών στοιχείων και ορατότητα : Είναι σημαντικό να γνωρίζετε ποιες συσκευές και συστήματα είναι συνδεδεμένα στο δίκτυο. Οι οργανισμοί δίνουν προτεραιότητα στην ακριβή και συνεχή απογραφή των περιουσιακών στοιχείων για τον εντοπισμό πιθανών απειλών και τρωτών σημείων.
2. Εκτιμήσεις κινδύνου : Οι τακτικές αξιολογήσεις βοηθούν στον εντοπισμό αδυναμιών στο περιβάλλον CPS, επιτρέποντας στους οργανισμούς να δώσουν προτεραιότητα στα πιο κρίσιμα συστήματα προστασίας.
3. Ασφάλεια απομακρυσμένης πρόσβασης : Με πολλές επιθέσεις που προέρχονται από ευπάθειες τρίτων, η διασφάλιση της πρόσβασης για προμηθευτές και συνεργάτες αποτελεί κορυφαία προτεραιότητα.
4. Τμηματοποίηση Δικτύου : Διαιρώντας τα δίκτυα σε μικρότερα, απομονωμένα τμήματα, οι οργανισμοί μπορούν να περιορίσουν την εξάπλωση των επιθέσεων ransomware.
5. Ανίχνευση απειλών : Η έγκαιρη ανίχνευση ασυνήθιστης πρόσβασης ή ύποπτης δραστηριότητας μπορεί να αποτρέψει την κλιμάκωση μιας επίθεσης σε πλήρη κρίση. Η εφαρμογή ισχυρών συστημάτων παρακολούθησης και ανίχνευσης απειλών είναι απαραίτητη για τη διατήρηση της ασφάλειας.

Ένας πόλεμος φθοράς

Ο αγώνας ενάντια στο ransomware είναι σε εξέλιξη και για πολλούς οργανισμούς είναι ένας πόλεμος φθοράς. Το κόστος -τόσο οικονομικό όσο και λειτουργικό- είναι τεράστιο, αλλά και τα διακυβεύματα. Οι τομείς υποδομής ζωτικής σημασίας δεν έχουν την πολυτέλεια να εφησυχάζουν. Υιοθετώντας μια προληπτική στρατηγική κυβερνοασφάλειας, οι οργανισμοί μπορούν να μετριάσουν τους κινδύνους που ενέχουν αυτές οι καταστροφικές επιθέσεις και να διασφαλίσουν την ασφάλεια και τη συνέχεια των λειτουργιών τους.

Καθώς οι επιθέσεις ransomware γίνονται πιο εξελιγμένες, οι οργανισμοί πρέπει να παραμείνουν μπροστά από την καμπύλη, χτίζοντας ανθεκτικά συστήματα και προστατεύοντας τους ζωτικούς δεσμούς μεταξύ των ψηφιακών και των φυσικών τους περιουσιακών στοιχείων. Η μάχη απέχει πολύ από το να τελειώσει, αλλά με τα σωστά μέτρα, η νίκη είναι εφικτή.