Программы-вымогатели наносят удар по критически важной инфраструктуре, нанося растущий финансовый ущерб, и как организации борются с этим

В современном гиперсвязанном мире пересечение цифровой и физической сфер никогда не было более уязвимым. Атаки программ-вымогателей, нацеленные на киберфизические системы (CPS), растут, и организации из разных отраслей расплачиваются за это — в буквальном смысле. Недавний отчет показывает ошеломляющее финансовое бремя, которое эти киберинциденты налагают на критически важные инфраструктурные секторы, при этом многие организации теряют свыше 500 000 долларов из-за этих парализующих атак. Давайте рассмотрим масштаб проблемы и шаги, которые организации предпринимают для своей защиты.

Финансовые потери от программ-вымогателей на CPS

Атаки программ-вымогателей на киберфизические системы больше не являются случайной угрозой — они стали дорогостоящей реальностью. Новый опрос Claroty, в котором приняли участие 1100 специалистов по безопасности из таких секторов, как операционные технологии (OT), Интернет вещей (IoT), системы управления зданиями (BMS) и подключенные медицинские устройства (IoMT), выявил тревожные цифры. Около 45% организаций сообщили о финансовых потерях, превышающих 500 000 долларов США за последний год из-за кибератак на CPS, а 27% сообщили об убытках в размере 1 миллиона долларов США и более.

Особенно сильно пострадали критически важные инфраструктурные секторы, такие как химическое производство, энергетика, энергетика и горнодобывающая промышленность. Более половины организаций в этих отраслях сообщили об убытках свыше 500 000 долларов только за последние 12 месяцев. Эти цифры подчеркивают растущую финансовую уязвимость отраслей, непрерывность работы которых в значительной степени зависит как от физических, так и от цифровых систем.

Сектор здравоохранения остается основной целью

Одним из секторов, наиболее сильно пострадавших от программ-вымогателей, является здравоохранение. Согласно опросу, ошеломляющие 78% респондентов из сферы здравоохранения признались в уплате выкупов, превышающих 500 000 долларов, чтобы восстановить доступ к зашифрованным данным и критически важным системам. Характер операций в сфере здравоохранения, где любой сбой может напрямую повлиять на уход за пациентами, делает эту отрасль привлекательной целью для киберпреступников, ищущих высоких выплат.

Помимо немедленного финансового воздействия, организации сталкиваются с дополнительными трудностями, такими как длительное время простоя, при этом многие сбои в работе систем отчетности длятся не менее 12 часов. Операции по восстановлению могут длиться неделями, усугубляя и без того значительные потери.

Роль удаленного доступа и уязвимостей третьих лиц

Удаленный доступ к средам CPS стал серьезной уязвимостью. Поскольку 45% опрошенных организаций признали, что их активы CPS подключены к Интернету, злоумышленники находят новые способы использовать сторонних поставщиков, имеющих доступ к этим средам. Значительное количество кибератак за последний год было отслежено до уязвимостей третьих сторон, что подчеркивает необходимость улучшения контроля безопасности вокруг доступа к цепочке поставок.

Устойчивость и снижение риска

Несмотря на рост числа инцидентов, опрос Claroty показывает, что организации становятся более устойчивыми. Многие респонденты выразили уверенность в своих усилиях по снижению рисков, подчеркнув шаги, которые они предпринимают для укрепления своей защиты.

Основные меры по снижению рисков, связанных с программами-вымогателями, включают:

1. Инвентаризация и видимость активов : знание того, какие устройства и системы подключены к сети, имеет решающее значение. Организации отдают приоритет точной и постоянной инвентаризации активов для обнаружения потенциальных угроз и уязвимостей.
2. Оценка рисков : регулярные оценки помогают выявить слабые стороны в среде CPS, позволяя организациям расставить приоритеты в отношении наиболее важных систем защиты.
3. Обеспечение безопасности удаленного доступа : поскольку многие атаки происходят из-за уязвимостей третьих лиц, обеспечение безопасности доступа для поставщиков и партнеров является главным приоритетом.
4. Сегментация сети : разделяя сети на более мелкие изолированные сегменты, организации могут ограничить распространение атак программ-вымогателей.
5. Обнаружение угроз : Раннее обнаружение необычного доступа или подозрительной активности может предотвратить эскалацию атаки в полномасштабный кризис. Внедрение надежных систем мониторинга и обнаружения угроз имеет важное значение для поддержания безопасности.

Война на истощение

Борьба с программами-вымогателями продолжается, и для многих организаций это война на истощение. Расходы — как финансовые, так и операционные — огромны, но таковы и ставки. Критически важные инфраструктурные секторы не могут позволить себе быть самоуспокоенными. Приняв упреждающую стратегию кибербезопасности, организации могут снизить риски, связанные с этими разрушительными атаками, и обеспечить безопасность и непрерывность своей деятельности.

Поскольку атаки с использованием программ-вымогателей становятся все более изощренными, организации должны оставаться на шаг впереди, создавая устойчивые системы и защищая жизненно важные связи между своими цифровыми и физическими активами. Битва еще далека от завершения, но при принятии правильных мер победа уже близка.