Ransomware slår till kritisk infrastruktur med växande ekonomisk påverkan och hur organisationer slår tillbaka

I dagens hyper-uppkopplade värld har skärningspunkten mellan digitala och fysiska världar aldrig varit mer sårbara. Ransomware-attacker riktade mot cyberfysiska system (CPS) ökar, och organisationer inom olika branscher betalar priset – bokstavligen. En färsk rapport avslöjar den häpnadsväckande ekonomiska bördan som dessa cyberincidenter lägger på kritiska infrastruktursektorer, med många organisationer som förlorar uppemot $500 000 på grund av dessa förödande attacker. Låt oss undersöka omfattningen av problemet och de steg organisationer tar för att försvara sig.

Den ekonomiska avgiften för Ransomware på CPS

Ransomware-attacker på cyberfysiska system är inte längre ett tillfälligt hot – de har blivit en kostsam verklighet. En ny undersökning av Claroty, som involverar 1 100 säkerhetspersonal från sektorer inklusive operativ teknologi (OT), Internet of Things (IoT), byggnadsledningssystem (BMS) och uppkopplad medicinsk utrustning (IoMT), avslöjar alarmerande siffror. Omkring 45 % av organisationerna rapporterade ekonomiska förluster som översteg 500 000 USD under det senaste året på grund av cyberattacker mot CPS, med 27 % avslöjade förluster på 1 miljon USD eller mer.

Kritiska infrastruktursektorer, såsom kemisk tillverkning, kraft, energi och gruvdrift, har drabbats särskilt hårt. Mer än hälften av organisationerna i dessa branscher rapporterade förluster över 500 000 USD bara under de senaste 12 månaderna. Dessa siffror belyser den ökande ekonomiska sårbarheten hos branscher vars operativa kontinuitet är starkt beroende av både fysiska och digitala system.

Sjukvårdssektorn är fortfarande ett primärt mål

En av de sektorer som drabbas hårdast av ransomware är sjukvården. Enligt undersökningen erkände häpnadsväckande 78 % av de svarande inom hälso- och sjukvården att de betalat lösensummor på över 500 000 USD för att återfå tillgång till krypterad data och återställa kritiska system. Sjukvårdsverksamhetens natur, där eventuella störningar direkt kan påverka patientvården, gör branschen till ett attraktivt mål för cyberkriminella som söker höga utbetalningar.

Utöver den omedelbara ekonomiska effekten, står organisationer inför ytterligare bördor som förlängd driftstopp, med många rapporteringssystemavbrott på minst 12 timmar. Återvinningsåtgärder kan sträcka sig över veckor, vilket förvärrar de redan betydande förlusterna.

Rollen för fjärråtkomst och tredje parts sårbarheter

Fjärråtkomst till CPS-miljöer har dykt upp som en stor sårbarhet. Med 45 % av de tillfrågade organisationerna som medger att deras CPS-tillgångar är anslutna till internet, hittar angripare nya sätt att utnyttja tredjepartsleverantörer som har tillgång till dessa miljöer. Ett betydande antal cyberattacker under det senaste året har spårats tillbaka till sårbarheter från tredje part, vilket understryker behovet av bättre säkerhetskontroller kring tillgång till leveranskedjan.

Resiliens och riskminskning

Trots det ökande antalet incidenter tyder Clarotys undersökning på att organisationer blir mer motståndskraftiga. Många tillfrågade uttryckte förtroende för sina ansträngningar för att minska risken och lyfte fram de steg de tar för att stärka sitt försvar.

Viktiga åtgärder för att minska riskerna med ransomware inkluderar:

  1. Tillgångsinventering och synlighet : Att veta vilka enheter och system som är anslutna till nätverket är avgörande. Organisationer prioriterar korrekt och löpande inventering av tillgångar för att upptäcka potentiella hot och sårbarheter.
  2. Riskbedömningar : Regelbundna bedömningar hjälper till att identifiera svagheter i CPS-miljön, vilket gör det möjligt för organisationer att prioritera de mest kritiska systemen för skydd.
  3. Säkra fjärråtkomst : Med många attacker som härrör från sårbarheter från tredje part, är säkra åtkomst för leverantörer och partners en högsta prioritet.
  4. Nätverkssegmentering : Genom att dela upp nätverk i mindre, isolerade segment kan organisationer begränsa spridningen av ransomware-attacker.
  5. Hotdetektion : Tidig upptäckt av ovanlig åtkomst eller misstänkt aktivitet kan förhindra att en attack eskalerar till en fullständig kris. Att implementera robusta övervaknings- och hotdetektionssystem är avgörande för att upprätthålla säkerheten.

Ett utmattningskrig

Kampen mot ransomware pågår, och för många organisationer är det ett utmattningskrig. Kostnaderna – både finansiella och operativa – är enorma, men det är också insatserna. Kritiska infrastruktursektorer har inte råd att vara självbelåtna. Genom att anta en proaktiv cybersäkerhetsstrategi kan organisationer minska riskerna med dessa förödande attacker och säkerställa säkerheten och kontinuiteten i deras verksamhet.

I takt med att ransomware-attacker blir mer sofistikerade måste organisationer ligga steget före, bygga motståndskraftiga system och skydda de viktiga länkarna mellan deras digitala och fysiska tillgångar. Kampen är långt ifrån över, men med rätt åtgärder på plats är segern inom räckhåll.

År Zane
October 4, 2024
Computer Security
Svenska
October 4, 2024
Computer Security

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.