Атаки программ-вымогателей поражают тяжелую промышленность там, где это больно — кошелек
28 октября 2022 г.Атаки программ-вымогателей на предприятия в производственной и производственной отраслях становятся все более сложными, а платежные требования подниматься.
Отчет экспертов по кибербезопасности Sophos утверждает, что сектор имеет самый высокий средний размер выкупа из всех - более 2 миллионов долларов (по сравнению с примерно 800 000 долларов для других).
Кроме того, две трети (66%) опрошенных производственных и производственных организаций заявили, что атаки стали более сложными, а 61% заявили, что их объем за последний год вырос.
Значение отрасли, повышающее цену
По словам Джона Шира, старшего советника по безопасности Sophos, мошенники прекрасно осознают важность этой отрасли в цепочке поставок и, следовательно, не стесняются требовать высоких выплат.
«Производство является привлекательным сектором для киберпреступников из-за привилегированного положения, которое оно занимает в цепочке поставок. Устаревшая инфраструктура и отсутствие видимости среды OT предоставляют злоумышленникам легкий путь и стартовую площадку для атак внутри взломанной сети. Конвергенция ИТ и ОТ увеличивает поверхность атаки и усугубляет и без того сложную среду угроз», — сказал Шиер.
«Несмотря на то, что наличие надежных резервных копий является важной частью восстановления, современная угроза программ-вымогателей требует детального анализа. план реагирования, который включает возможности поиска угроз под руководством человека. Сложные атаки требуют комплексной защиты, которая для многих организаций будет включать добавление групп управляемого обнаружения и реагирования (MDR), обученных поиску и нейтрализации активных злоумышленников».
Однако организации в этой отрасли, похоже, относительно хорошо справляются с угрозой. У них самый низкий уровень атак среди всех отраслей: чуть более половины (55%) подвергаются атакам программ-вымогателей. Смогут ли они продолжать хорошую работу — большой вопрос, поскольку процент пораженных фирм вырос на 52% в годовом исчислении (по сравнению с 36% годом ранее). По словам Sophos, один из способов ужесточить ситуацию — это киберстрахование. Компания обнаружила, что только три четверти (75%) опрошенных сообщили о наличии киберстрахования, что является самым низким процентом среди всех секторов.
Тот факт, что хакеры требуют высоких выплат, не означает, что компании готовы отдавать деньги. На самом деле, по данным Sophos, процент организаций, заплативших выкуп, был одним из самых низких по секторам (33 % по сравнению со средним показателем по отрасли, равным 46 %).
Оригинал