Το Ransomware πλήττει σοβαρά κρίσιμες υποδομές

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Το Ransomware πλήττει σοβαρά κρίσιμες υποδομές
https://www.secnews.gr/623659/ransomware-plittei-sovara-krisimes-ipodomes/
Oct 7th 2024, 12:06

Ο οικονομικός αντίκτυπος μιας επίθεσης ransomware που στοχεύει κρίσιμες υποδομές μπορεί να φτάσει έως και το 1 εκατομμύριο $, καθώς οι επηρεαζόμενοι οργανισμοί αγωνίζονται με την απώλεια εσόδων, το κόστος ανάκτησης και τις υπερωρίες των εργαζομένων.



Δείτε επίσης: MoneyGram κυβερνοεπίθεση: Ήταν τελικά ransomware; Τι λέει η εταιρεία






Σύμφωνα με μια νέα έρευνα της Claroty σε 1.100 επαγγελματίες ασφαλείας που ασχολούνται με OT, IoT, BMS και IoMT (συνδεδεμένες ιατρικές συσκευές), περίπου το 45% των οργανισμών υπέστη ζημίες 500.000 $ ή περισσότερο τον περασμένο χρόνο, ενώ το 27% αποκάλυψε απώλειες 1 εκατομμυρίου $ ή περισσότερο.



Περισσότεροι από τους μισούς από τους ερωτηθέντες στους τομείς της χημικής παραγωγής, της ενέργειας και της κατασκευής, καθώς και των ορυχείων και υλικών ανέφεραν απώλειες μεγαλύτερες από 500.000 $ που προκλήθηκαν από περιστατικά στον κυβερνοχώρο τους τελευταίους 12 μήνες, δείχνει η τελευταία έκθεση Global State of CPS Security (PDF) της Claroty.



Η επίθεση ransomware συνεχίζει να μαστίζει κρίσιμες υποδομές σε όλες τις βιομηχανίες, συμπεριλαμβανομένων οντοτήτων υποδομής ζωτικής σημασίας, και οι απαιτήσεις λύτρων και οι προσπάθειες ανάκτησης παραμένουν μία από τις πιο δαπανηρές επιπτώσεις των περιστατικών στον κυβερνοχώρο, σύμφωνα με την έρευνα.



Δείτε ακόμα: Η CopySmart LLC έπεσε θύμα του ransomware Ciphbit



Περισσότεροι από τους μισούς από τους ερωτηθέντες παραδέχθηκαν ότι ανταποκρίθηκαν σε απαιτήσεις λύτρων άνω των 500.000 $ για την ανάκτηση κρυπτογραφημένων δεδομένων και την αποκατάσταση των επηρεαζόμενων συστημάτων, με τον τομέα της υγείας να επηρεάζεται περισσότερο, αφού οι περισσότεροι ερωτηθέντες (78%) ανέφεραν πληρωμές λύτρων άνω των 500.000 $.






Οι κρίσιμες υποδομές που αντιμετώπισαν επιθέσεις ransomware, αποκάλυψαν πρόσθετες επιπτώσεις, όπως διακοπές λειτουργίας τουλάχιστον 12 ωρών, εργασίες ανάκτησης που εκτείνονται σε διάστημα μιας εβδομάδας ή περισσότερο και επιπτώσεις στην ασφάλεια στον κυβερνοχώρο, όπως χειραγώγηση διαδικασίας και διακοπή της λειτουργίας.



Η ανάγκη για απομακρυσμένη πρόσβαση στο CPS είχε ως αποτέλεσμα το 45% των ερωτηθέντων οργανισμών να έχουν αυτά τα περιουσιακά στοιχεία συνδεδεμένα στο διαδίκτυο και οι περισσότεροι ερωτηθέντες αποκάλυψαν ότι τουλάχιστον μία κυβερνοεπίθεση τον περασμένο χρόνο προήλθε από τρίτο προμηθευτή με πρόσβαση στο περιβάλλον CPS .



Η έρευνα δείχνει επίσης ότι οι οργανισμοί βελτιώνουν την ανθεκτικότητά τους έναντι αυτών των επιθέσεων, με τους περισσότερους από τους ερωτηθέντες να αναφέρουν εμπιστοσύνη στις προσπάθειες μείωσης του κινδύνου του οργανισμού τους.



Δείτε επίσης: Συνελήφθησαν τέσσερα άτομα που συνδέονται με το LockBit ransomware



Ο μετριασμός των κινδύνων που συνδέονται με ransomware και γενικά επιθέσεις στον κυβερνοχώρο, είναι πρωταρχικής σημασίας, ειδικά για τις κρίσιμες υποδομές. Η εφαρμογή ισχυρών μέτρων κυβερνοασφάλειας μπορεί να μειώσει σημαντικά τις ευπάθειες. Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης και η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων προσθέτει επίπεδα άμυνας σε ευαίσθητους λογαριασμούς. Η τακτική ενημέρωση λογισμικού και συστημάτων βοηθά στην επιδιόρθωση ελαττωμάτων ασφαλείας και προφυλάσσει από τις πιο πρόσφατες απειλές. Η εκπαίδευση των εργαζομένων σχετικά με την αναγνώριση απατών phishing και ύποπτων δραστηριοτήτων διασφαλίζει ότι το ανθρώπινο λάθος δεν θέτει σε κίνδυνο την ασφάλεια. Επιπλέον, η χρήση προηγμένων τεχνολογιών όπως τα τείχη προστασίας, τα συστήματα ανίχνευσης εισβολής και η κρυπτογράφηση μπορεί να προστατεύσει πολύτιμα δεδομένα από μη εξουσιοδοτημένη πρόσβαση.



Πηγή: securityweek



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια