勒索軟體攻擊關鍵基礎設施,造成的財務影響越來越大,以及組織如何反擊
在當今高度互聯的世界中,數位領域和實體領域之間的交叉點從未如此脆弱。針對網路實體系統 (CPS) 的勒索軟體攻擊呈上升趨勢,各行各業的組織都在為此付出代價。最近的一份報告揭示了這些網路事件給關鍵基礎設施部門帶來的巨大財務負擔,許多組織因這些嚴重的攻擊而損失了超過 50 萬美元。讓我們探討一下問題的嚴重程度以及組織為保護自己所採取的步驟。
Table of Contents
CPS 勒索軟體造成的經濟損失
針對網路實體系統的勒索軟體攻擊不再是偶然的威脅,它們已成為代價高昂的現實。 Claroty 的一項新調查涉及來自營運技術 (OT)、物聯網 (IoT)、建築管理系統 (BMS) 和聯網醫療設備 (IoMT) 等領域的 1,100 名安全專業人員,調查結果顯示了驚人的數字。大約 45% 的組織報告稱,過去一年因 CPS 網路攻擊造成的財務損失超過 50 萬美元,其中 27% 的組織披露損失達 100 萬美元或更多。
化學製造、電力、能源和採礦等關鍵基礎設施產業受到的打擊尤其嚴重。這些行業中超過一半的組織報告稱,僅在過去 12 個月內損失就超過 50 萬美元。這些數字突顯了營運連續性嚴重依賴實體和數位系統的行業日益增加的財務脆弱性。
醫療保健產業仍然是主要目標
受勒索軟體影響最嚴重的行業之一是醫療保健。調查顯示,高達 78% 的醫療保健受訪者承認支付了超過 50 萬美元的贖金,以重新獲得加密資料的存取權並恢復關鍵系統。醫療保健業務的性質,任何干擾都可能直接影響患者護理,這使得該行業成為尋求高額賠償的網路犯罪分子的有吸引力的目標。
除了直接的財務影響之外,組織還面臨額外的負擔,例如停機時間延長,許多報告系統停機時間至少為 12 小時。恢復行動可能會持續數週,使本已重大的損失雪上加霜。
遠端存取和第三方漏洞的作用
對 CPS 環境的遠端存取已成為一個主要漏洞。 45% 的受訪組織承認他們的 CPS 資產已連接到互聯網,攻擊者正在尋找新的方法來利用有權訪問這些環境的第三方供應商。去年發生的大量網路攻擊都可以追溯到第三方漏洞,這凸顯了對供應鏈存取進行更好的安全控制的必要性。
彈性和降低風險
儘管事件數量不斷增加,但克拉羅蒂調查表明,組織的彈性正在變得更強。許多受訪者對他們降低風險的努力表示信心,並強調他們正在採取措施加強防禦。
降低勒索軟體風險的主要措施包括:
- 資產清單和可見性:了解哪些設備和系統連接到網路至關重要。組織正在優先考慮準確且持續的資產清單,以偵測潛在的威脅和漏洞。
- 風險評估:定期評估有助於識別 CPS 環境中的弱點,使組織能夠優先考慮最關鍵的系統進行保護。
- 確保遠端存取安全:由於許多攻擊源自第三方漏洞,因此保護供應商和合作夥伴的存取安全性是首要任務。
- 網路分段:透過將網路劃分為更小的隔離段,組織可以限制勒索軟體攻擊的傳播。
- 威脅偵測:及早偵測異常存取或可疑活動可以防止攻擊升級為全面危機。實施強大的監控和威脅偵測系統對於維護安全至關重要。
消耗戰
打擊勒索軟體的鬥爭仍在持續,對許多組織來說,這是一場消耗戰。財務和營運方面的成本是巨大的,但風險也是巨大的。關鍵基礎設施部門不能自滿。透過採取主動的網路安全策略,組織可以減輕這些破壞性攻擊帶來的風險,並確保其營運的安全性和連續性。
隨著勒索軟體攻擊變得越來越複雜,組織必須保持領先地位,建立彈性系統並保護其數位資產和實體資產之間的重要連結。戰鬥還遠遠沒有結束,但只要採取正確的措施,勝利就指日可待。
