Il ransomware colpisce le infrastrutture critiche con un impatto finanziario crescente e come le organizzazioni stanno reagendo

Nel mondo iperconnesso di oggi, l'intersezione tra i regni digitali e fisici non è mai stata così vulnerabile. Gli attacchi ransomware che prendono di mira i sistemi cyber-fisici (CPS) sono in aumento e le organizzazioni di tutti i settori ne stanno pagando il prezzo, letteralmente. Un recente rapporto rivela l'enorme onere finanziario che questi incidenti informatici impongono ai settori delle infrastrutture critiche, con molte organizzazioni che perdono più di $ 500.000 a causa di questi attacchi paralizzanti. Esploriamo la portata del problema e le misure che le organizzazioni stanno adottando per difendersi.

Il costo finanziario del ransomware su CPS

Gli attacchi ransomware ai sistemi cyber-fisici non sono più una minaccia occasionale, sono diventati una realtà costosa. Un nuovo sondaggio di Claroty, che ha coinvolto 1.100 professionisti della sicurezza di settori quali tecnologia operativa (OT), Internet of Things (IoT), sistemi di gestione degli edifici (BMS) e dispositivi medici connessi (IoMT), rivela numeri allarmanti. Circa il 45% delle organizzazioni ha segnalato perdite finanziarie superiori a $ 500.000 nell'ultimo anno a causa di attacchi informatici su CPS, con il 27% che ha dichiarato perdite pari o superiori a $ 1 milione.

I settori delle infrastrutture critiche, come la produzione chimica, l'energia, l'energia e l'estrazione mineraria, sono stati particolarmente colpiti. Più della metà delle organizzazioni in questi settori ha segnalato perdite superiori a $ 500.000 solo negli ultimi 12 mesi. Queste cifre evidenziano la crescente vulnerabilità finanziaria dei settori la cui continuità operativa si basa in larga misura su sistemi sia fisici che digitali.

Il settore sanitario resta un obiettivo primario

Uno dei settori più gravemente colpiti dal ransomware è quello sanitario. Secondo il sondaggio, un sorprendente 78% degli intervistati del settore sanitario ha ammesso di aver pagato riscatti superiori a $ 500.000 per riavere accesso ai dati crittografati e ripristinare sistemi critici. La natura delle operazioni sanitarie, in cui qualsiasi interruzione può influire direttamente sull'assistenza ai pazienti, rende il settore un bersaglio allettante per i criminali informatici in cerca di indennizzi elevati.

Oltre all'impatto finanziario immediato, le organizzazioni affrontano ulteriori oneri come tempi di inattività prolungati, con molte interruzioni del sistema di segnalazione di almeno 12 ore. Le operazioni di ripristino possono durare settimane, aggravando le perdite già significative.

Il ruolo dell'accesso remoto e delle vulnerabilità di terze parti

L'accesso remoto agli ambienti CPS è emerso come una vulnerabilità importante. Con il 45% delle organizzazioni intervistate che ammette che i propri asset CPS sono connessi a Internet, gli aggressori stanno trovando nuovi modi per sfruttare i fornitori terzi che hanno accesso a questi ambienti. Un numero significativo di attacchi informatici nell'ultimo anno è stato ricondotto a vulnerabilità di terze parti, sottolineando la necessità di migliori controlli di sicurezza in merito all'accesso alla supply chain.

Resilienza e riduzione del rischio

Nonostante il crescente numero di incidenti, il sondaggio Claroty suggerisce che le organizzazioni stanno diventando più resilienti. Molti intervistati hanno espresso fiducia nei loro sforzi di riduzione del rischio, evidenziando i passaggi che stanno adottando per rafforzare le loro difese.

Le principali misure per mitigare i rischi del ransomware includono:

  1. Inventario e visibilità delle risorse : sapere quali dispositivi e sistemi sono connessi alla rete è fondamentale. Le organizzazioni stanno dando priorità all'inventario accurato e continuo delle risorse per rilevare potenziali minacce e vulnerabilità.
  2. Valutazioni dei rischi : valutazioni regolari aiutano a identificare i punti deboli nell'ambiente CPS, consentendo alle organizzazioni di dare priorità ai sistemi più critici per la protezione.
  3. Protezione dell'accesso remoto : dati i numerosi attacchi derivanti da vulnerabilità di terze parti, proteggere l'accesso per fornitori e partner è una priorità assoluta.
  4. Segmentazione della rete : suddividendo le reti in segmenti più piccoli e isolati, le organizzazioni possono limitare la diffusione degli attacchi ransomware.
  5. Rilevamento delle minacce : il rilevamento tempestivo di accessi insoliti o attività sospette può impedire che un attacco si trasformi in una crisi a tutti gli effetti. L'implementazione di sistemi di monitoraggio e rilevamento delle minacce robusti è essenziale per mantenere la sicurezza.

Una guerra di logoramento

La lotta contro il ransomware è in corso e per molte organizzazioni è una guerra di logoramento. I costi, sia finanziari che operativi, sono immensi, ma lo è anche la posta in gioco. I settori delle infrastrutture critiche non possono permettersi di essere compiacenti. Adottando una strategia di sicurezza informatica proattiva, le organizzazioni possono mitigare i rischi posti da questi attacchi devastanti e garantire la sicurezza e la continuità delle loro operazioni.

Poiché gli attacchi ransomware diventano più sofisticati, le organizzazioni devono restare all'avanguardia, costruendo sistemi resilienti e salvaguardando i collegamenti vitali tra i loro asset digitali e fisici. La battaglia è tutt'altro che finita, ma con le giuste misure in atto, la vittoria è a portata di mano.

Entro il Zane
October 4, 2024
Computer Security
Italiano
October 4, 2024
Computer Security

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.