Финансовото въздействие на кибератака, насочена към киберфизична система (CPS), може да достигне до 1 милион долара, тъй като засегнатите организации се борят със загуба на приходи, разходи за възстановяване и извънреден труд на служителите.
Според ново проучване на Claroty, проведено сред 1100 специалисти по сигурността, занимаващи се с OT, IoT, BMS и IoMT (свързани медицински устройства), около 45% от организациите са претърпели загуби от 500 000 долара или повече през изминалата година, а 27% са разкрили загуби от 1 милион долара или повече.
Повече от половината от анкетираните в секторите на химическото производство, енергетиката и минното дело и материалите съобщават за загуби, по-големи от 500 000 долара, причинени от киберинциденти през последните 12 месеца, показва последният доклад на Claroty „Global State of CPS Security“ (PDF).
Атаките с рансъмуер продължават да измъчват организациите в различните отрасли, включително структурите от критичната инфраструктура, а исканията за откуп и усилията за възстановяване остават едно от най-скъпите въздействия от киберинцидентите, сочи проучването.
Повече от половината от анкетираните признават, че са изпълнили искания за откуп от над 500 000 USD за възстановяване на криптираните данни и възстановяване на засегнатите системи, като най-засегнат е секторът на здравеопазването, където повечето анкетирани (78%) съобщават за плащане на откуп от над 500 000 USD.
Лицата, които са се сблъскали с кибератаки, разкриват допълнителни въздействия, като престой от поне 12 часа, операции по възстановяване, продължаващи седмица или повече, и въздействия върху киберсигурността, като манипулиране на процеси и прекъсване на процеси.
„Организациите често се сблъскват с възстановяването от известни, добри резервни копия в случай на разрушителни атаки с цел получаване на откуп или разрушителни атаки от страна на държавен колектив. Сървърите трябва да се преоформят, да се приложат мерки за намаляване на риска и да се предприемат стъпки за отстраняване на нередности, като например пачове и актуализации на фърмуера“, отбелязва Claroty.
Нуждата от отдалечен достъп до CPS е довела до това, че 45% от изследваните организации имат тези активи, свързани с интернет, а повечето респонденти разкриват, че поне една кибератака през последната година е произлязла от доставчик от трета страна, който има достъп до средата на CPS.
Проучването също така показва, че организациите подобряват устойчивостта си срещу тези атаки, като повечето респонденти съобщават за увереност в усилията на организацията им за намаляване на риска.
„Повечето CPS среди признават необходимостта от точен и постоянен опис на активите и видимост на свързаните активи, както и от откриване на заплахи и необичаен достъп до системите, приоритизиране на корекциите според критичността на системата и известните експлойти и спазване на индустриалните разпоредби чрез следване на приетите стандарти“, отбелязва Claroty.
За да се намалят рисковете, свързани с кибератаки, на организациите се препоръчва да изградят програми за киберсигурност, които включват инвентаризация и видимост на активите, да извършват оценки на риска в своите среди, за да идентифицират слабите места, да осигурят отдалечен достъп за трети страни, да подобрят защитата на мрежата чрез сегментиране и да внедрят възможности за откриване на заплахи.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
