Финансовото въздействие на кибератака, насочена към киберфизична система (CPS), може да достигне до 1 милион долара, тъй като засегнатите организации се борят със загуба на приходи, разходи за възстановяване и извънреден труд на служителите.
Според ново проучване на Claroty, проведено сред 1100 специалисти по сигурността, занимаващи се с OT, IoT, BMS и IoMT (свързани медицински устройства), около 45% от организациите са претърпели загуби от 500 000 долара или повече през изминалата година, а 27% са разкрили загуби от 1 милион долара или повече.
Повече от половината от анкетираните в секторите на химическото производство, енергетиката и минното дело и материалите съобщават за загуби, по-големи от 500 000 долара, причинени от киберинциденти през последните 12 месеца, показва последният доклад на Claroty „Global State of CPS Security“ (PDF).
Атаките с рансъмуер продължават да измъчват организациите в различните отрасли, включително структурите от критичната инфраструктура, а исканията за откуп и усилията за възстановяване остават едно от най-скъпите въздействия от киберинцидентите, сочи проучването.
Повече от половината от анкетираните признават, че са изпълнили искания за откуп от над 500 000 USD за възстановяване на криптираните данни и възстановяване на засегнатите системи, като най-засегнат е секторът на здравеопазването, където повечето анкетирани (78%) съобщават за плащане на откуп от над 500 000 USD.
Лицата, които са се сблъскали с кибератаки, разкриват допълнителни въздействия, като престой от поне 12 часа, операции по възстановяване, продължаващи седмица или повече, и въздействия върху киберсигурността, като манипулиране на процеси и прекъсване на процеси.
„Организациите често се сблъскват с възстановяването от известни, добри резервни копия в случай на разрушителни атаки с цел получаване на откуп или разрушителни атаки от страна на държавен колектив. Сървърите трябва да се преоформят, да се приложат мерки за намаляване на риска и да се предприемат стъпки за отстраняване на нередности, като например пачове и актуализации на фърмуера“, отбелязва Claroty.
Нуждата от отдалечен достъп до CPS е довела до това, че 45% от изследваните организации имат тези активи, свързани с интернет, а повечето респонденти разкриват, че поне една кибератака през последната година е произлязла от доставчик от трета страна, който има достъп до средата на CPS.
Проучването също така показва, че организациите подобряват устойчивостта си срещу тези атаки, като повечето респонденти съобщават за увереност в усилията на организацията им за намаляване на риска.
„Повечето CPS среди признават необходимостта от точен и постоянен опис на активите и видимост на свързаните активи, както и от откриване на заплахи и необичаен достъп до системите, приоритизиране на корекциите според критичността на системата и известните експлойти и спазване на индустриалните разпоредби чрез следване на приетите стандарти“, отбелязва Claroty.
За да се намалят рисковете, свързани с кибератаки, на организациите се препоръчва да изградят програми за киберсигурност, които включват инвентаризация и видимост на активите, да извършват оценки на риска в своите среди, за да идентифицират слабите места, да осигурят отдалечен достъп за трети страни, да подобрят защитата на мрежата чрез сегментиране и да внедрят възможности за откриване на заплахи.
