Ransomware atakuje infrastrukturę krytyczną, powodując coraz większe skutki finansowe, i jak organizacje sobie z tym radzą

W dzisiejszym hiperpołączonym świecie przecięcie sfery cyfrowej i fizycznej nigdy nie było bardziej podatne na ataki. Ataki ransomware na cyber-fizyczne systemy (CPS) są coraz częstsze, a organizacje z różnych branż płacą za to cenę — dosłownie. Niedawny raport ujawnia oszałamiający ciężar finansowy, jaki te cyberincydenty nakładają na sektory infrastruktury krytycznej, a wiele organizacji traci ponad 500 000 USD z powodu tych paraliżujących ataków. Przyjrzyjmy się skali problemu i krokom, jakie organizacje podejmują, aby się bronić.

Koszt finansowy oprogramowania ransomware w CPS

Ataki ransomware na systemy cyberfizyczne nie są już sporadycznym zagrożeniem — stały się kosztowną rzeczywistością. Nowe badanie przeprowadzone przez Claroty, w którym wzięło udział 1100 specjalistów ds. bezpieczeństwa z sektorów, w tym technologii operacyjnych (OT), Internetu rzeczy (IoT), systemów zarządzania budynkami (BMS) i podłączonych urządzeń medycznych (IoMT), ujawnia alarmujące liczby. Około 45% organizacji zgłosiło straty finansowe przekraczające 500 000 USD w ciągu ostatniego roku z powodu cyberataków na CPS, przy czym 27% ujawniło straty w wysokości 1 miliona USD lub więcej.

Sektory infrastruktury krytycznej, takie jak produkcja chemiczna, energetyka, energia i górnictwo, zostały szczególnie mocno dotknięte. Ponad połowa organizacji w tych branżach odnotowała straty przekraczające 500 000 USD w ciągu ostatnich 12 miesięcy. Liczby te podkreślają rosnącą podatność finansową branż, których ciągłość operacyjna w dużym stopniu opiera się zarówno na systemach fizycznych, jak i cyfrowych.

Sektor opieki zdrowotnej pozostaje głównym celem

Jednym z sektorów najbardziej dotkniętych przez ransomware jest opieka zdrowotna. Według badania, aż 78% respondentów z sektora opieki zdrowotnej przyznało się do płacenia okupów przekraczających 500 000 USD w celu odzyskania dostępu do zaszyfrowanych danych i przywrócenia krytycznych systemów. Charakter działalności opieki zdrowotnej, w której wszelkie zakłócenia mogą bezpośrednio wpłynąć na opiekę nad pacjentem, sprawia, że branża ta jest atrakcyjnym celem dla cyberprzestępców poszukujących wysokich odszkodowań.

Oprócz bezpośredniego wpływu finansowego organizacje stają w obliczu dodatkowych obciążeń, takich jak przedłużony przestój, przy czym wiele zgłaszanych awarii systemu trwa co najmniej 12 godzin. Operacje odzyskiwania mogą trwać tygodnie, pogłębiając już znaczące straty.

Rola zdalnego dostępu i luk w zabezpieczeniach stron trzecich

Zdalny dostęp do środowisk CPS stał się poważną luką. Ponieważ 45% ankietowanych organizacji przyznało, że ich zasoby CPS są podłączone do Internetu, atakujący znajdują nowe sposoby na wykorzystanie zewnętrznych dostawców, którzy mają dostęp do tych środowisk. Znaczna liczba cyberataków w ciągu ostatniego roku została powiązana z lukami w zabezpieczeniach stron trzecich, co podkreśla potrzebę lepszych kontroli bezpieczeństwa w zakresie dostępu do łańcucha dostaw.

Odporność i redukcja ryzyka

Pomimo rosnącej liczby incydentów, badanie Claroty sugeruje, że organizacje stają się bardziej odporne. Wielu respondentów wyraziło zaufanie do swoich wysiłków na rzecz redukcji ryzyka, podkreślając kroki, jakie podejmują, aby wzmocnić swoje środki obronne.

Kluczowe środki łagodzące ryzyko ataku ransomware obejmują:

  1. Inwentaryzacja i widoczność aktywów : Wiedza o tym, jakie urządzenia i systemy są podłączone do sieci, ma kluczowe znaczenie. Organizacje priorytetowo traktują dokładną i bieżącą inwentaryzację aktywów w celu wykrywania potencjalnych zagrożeń i luk w zabezpieczeniach.
  2. Oceny ryzyka : Regularne oceny pomagają zidentyfikować słabości w środowisku CPS, umożliwiając organizacjom ustalenie priorytetów w zakresie ochrony najważniejszych systemów.
  3. Zabezpieczanie zdalnego dostępu : W związku z tym, że wiele ataków ma źródło w lukach w zabezpieczeniach stron trzecich, zabezpieczenie dostępu dla dostawców i partnerów jest priorytetem.
  4. Segmentacja sieci : Dzieląc sieci na mniejsze, odizolowane segmenty, organizacje mogą ograniczyć rozprzestrzenianie się ataków ransomware.
  5. Wykrywanie zagrożeń : Wczesne wykrywanie nietypowego dostępu lub podejrzanej aktywności może zapobiec eskalacji ataku do pełnowymiarowego kryzysu. Wdrożenie solidnych systemów monitorowania i wykrywania zagrożeń jest niezbędne do utrzymania bezpieczeństwa.

Wojna na wyniszczenie

Walka z ransomware trwa i dla wielu organizacji jest to wojna na wyniszczenie. Koszty — zarówno finansowe, jak i operacyjne — są ogromne, ale stawki również. Sektory infrastruktury krytycznej nie mogą sobie pozwolić na samozadowolenie. Przyjmując proaktywną strategię cyberbezpieczeństwa, organizacje mogą ograniczyć ryzyko związane z tymi niszczycielskimi atakami i zapewnić bezpieczeństwo i ciągłość swoich operacji.

Ponieważ ataki ransomware stają się coraz bardziej wyrafinowane, organizacje muszą wyprzedzać trendy, budując odporne systemy i zabezpieczając kluczowe połączenia między swoimi zasobami cyfrowymi i fizycznymi. Bitwa jest daleka od zakończenia, ale przy zastosowaniu odpowiednich środków zwycięstwo jest w zasięgu ręki.

Do Zane
October 4, 2024
Computer Security
Polski
October 4, 2024
Computer Security

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.