Ransomware treft kritieke infrastructuur met groeiende financiële impact en hoe organisaties zich hiertegen verzetten

In de hyperverbonden wereld van vandaag is het snijvlak tussen digitale en fysieke domeinen nog nooit zo kwetsbaar geweest. Ransomware-aanvallen op cyber-fysieke systemen (CPS) nemen toe en organisaties in alle sectoren betalen de prijs, letterlijk. Een recent rapport onthult de verbijsterende financiële last die deze cyberincidenten opleggen aan kritieke infrastructuursectoren, waarbij veel organisaties meer dan $ 500.000 verliezen door deze verlammende aanvallen. Laten we de omvang van het probleem en de stappen die organisaties nemen om zichzelf te verdedigen, onderzoeken.

De financiële tol van ransomware voor CPS

Ransomware-aanvallen op cyberfysieke systemen vormen niet langer een incidentele bedreiging, maar zijn een kostbare realiteit geworden. Een nieuw onderzoek van Claroty, waaraan 1.100 beveiligingsprofessionals uit sectoren als operationele technologie (OT), het Internet of Things (IoT), gebouwbeheersystemen (BMS) en connected medical devices (IoMT) deelnamen, onthult alarmerende cijfers. Ongeveer 45% van de organisaties meldde financiële verliezen van meer dan $ 500.000 in het afgelopen jaar als gevolg van cyberaanvallen op CPS, waarbij 27% een verlies van $ 1 miljoen of meer meldde.

Kritieke infrastructuursectoren, zoals chemische productie, energie, elektriciteit en mijnbouw, zijn bijzonder hard getroffen. Meer dan de helft van de organisaties in deze industrieën rapporteerde alleen al in de afgelopen 12 maanden verliezen van meer dan $ 500.000. Deze cijfers benadrukken de toenemende financiële kwetsbaarheid van industrieën waarvan de operationele continuïteit sterk afhankelijk is van zowel fysieke als digitale systemen.

De gezondheidszorgsector blijft een primair doelwit

Een van de sectoren die het zwaarst getroffen is door ransomware is de gezondheidszorg. Volgens het onderzoek gaf maar liefst 78% van de respondenten in de gezondheidszorg toe losgeld te hebben betaald van meer dan $ 500.000 om weer toegang te krijgen tot gecodeerde gegevens en om kritieke systemen te herstellen. De aard van de gezondheidszorg, waarbij elke verstoring direct van invloed kan zijn op de patiëntenzorg, maakt de sector een aantrekkelijk doelwit voor cybercriminelen die hoge uitbetalingen nastreven.

Naast de directe financiële impact, worden organisaties geconfronteerd met extra lasten zoals langdurige downtime, met veel rapportagesysteemuitval van ten minste 12 uur. Hersteloperaties kunnen weken duren, wat de toch al aanzienlijke verliezen nog groter maakt.

De rol van externe toegang en kwetsbaarheden van derden

Externe toegang tot CPS-omgevingen is een groot beveiligingslek gebleken. Met 45% van de ondervraagde organisaties die toegeven dat hun CPS-middelen zijn verbonden met internet, vinden aanvallers nieuwe manieren om externe leveranciers die toegang hebben tot deze omgevingen te exploiteren. Een aanzienlijk aantal cyberaanvallen in het afgelopen jaar is terug te voeren op kwetsbaarheden van derden, wat de noodzaak van betere beveiligingscontroles rondom toegang tot de toeleveringsketen onderstreept.

Veerkracht en risicoreductie

Ondanks het stijgende aantal incidenten, suggereert het Claroty-onderzoek dat organisaties veerkrachtiger worden. Veel respondenten gaven aan vertrouwen te hebben in hun inspanningen om risico's te verminderen en benadrukten de stappen die ze nemen om hun verdediging te versterken.

Belangrijke maatregelen om de risico's van ransomware te beperken zijn:

  1. Asset Inventory en Visibility : Weten welke apparaten en systemen zijn verbonden met het netwerk is cruciaal. Organisaties geven prioriteit aan de nauwkeurige en voortdurende inventarisatie van assets om potentiële bedreigingen en kwetsbaarheden te detecteren.
  2. Risicobeoordelingen : Regelmatige beoordelingen helpen bij het identificeren van zwakke plekken in de CPS-omgeving, zodat organisaties prioriteit kunnen geven aan de meest kritieke systemen voor bescherming.
  3. Beveiliging van externe toegang : Omdat veel aanvallen voortkomen uit kwetsbaarheden van derden, is het beveiligen van de toegang voor leveranciers en partners een topprioriteit.
  4. Netwerksegmentatie : door netwerken op te delen in kleinere, geïsoleerde segmenten, kunnen organisaties de verspreiding van ransomware-aanvallen beperken.
  5. Detectie van bedreigingen : Vroegtijdige detectie van ongebruikelijke toegang of verdachte activiteit kan voorkomen dat een aanval escaleert tot een volwaardige crisis. Het implementeren van robuuste monitoring- en detectiesystemen voor bedreigingen is essentieel voor het handhaven van de beveiliging.

Een uitputtingsoorlog

De strijd tegen ransomware is nog steeds gaande en voor veel organisaties is het een uitputtingsslag. De kosten, zowel financieel als operationeel, zijn immens, maar de inzet ook. Kritieke infrastructuursectoren kunnen het zich niet veroorloven om zelfgenoegzaam te zijn. Door een proactieve cybersecuritystrategie te hanteren, kunnen organisaties de risico's van deze verwoestende aanvallen beperken en de veiligheid en continuïteit van hun activiteiten waarborgen.

Naarmate ransomware-aanvallen geavanceerder worden, moeten organisaties voorop blijven lopen, veerkrachtige systemen bouwen en de vitale verbindingen tussen hun digitale en fysieke activa beschermen. De strijd is nog lang niet gestreden, maar met de juiste maatregelen is de overwinning binnen handbereik.

Tegen Zane
October 4, 2024
Computer Security
Nederlands
October 4, 2024
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.