Energetika a vodárenství zaznamenaly 4× zvýšení nákladů na obnovu po ransomwaru

31. 7. 2024. (redaktor: František Doupal, zdroj: Sophos)
Sophos zveřejnil sektorovou studii „Stav ransomwaru v kritické infrastruktuře pro rok 2024“, která odhalila, že medián nákladů na obnovu po útoku v energetice a vodárenství se za poslední rok zčtyřnásobil na tři miliony dolarů. To je čtyřikrát více než celosvětový medián napříč odvětvími. Téměř (polovina 49 %) ransomwarových útoků v těchto odvětvích začalo zneužitím zranitelnosti.

Údaje pro studii pocházejí od 275 respondentů z organizací zabývajících se energetikou, ropou a plynem a veřejnými službami, které spadají pod sektory energetiky a vodárenství ve výčtu 16 sektorů kritické infrastruktury definovaných americkou Agenturou pro kybernetickou a infrastrukturní bezpečnost CISA. Výsledky tohoto sektorového průzkumu jsou součástí širšího, na dodavatelích nezávislého průzkumu mezi 5 000 manažery kybernetické bezpečnosti/IT, provedeného mezi lednem a únorem 2024 ve 14 zemích a 15 průmyslových odvětvích. 

„Zločinci se zaměřují na místa, kde mohou způsobit největší narušení provozu a škody s předpokladem, že veřejnost bude požadovat rychlá řešení a věřit, že k rychlejšímu obnovení služeb pomůže i zaplacení výkupného. Díky tomu je sektor utilit hlavním cílem ransomwarových útoků. Moderní společnost vyžaduje, aby se instituce zajišťující základní funkce zotavily rychle a s minimálním narušením provozu nebo poskytování služeb,“ řekl Chester Wisniewski, globální technický ředitel společnosti Sophos.

„Veřejné služby jsou bohužel nejen atraktivním cílem, ale také cílem, který je zranitelný na mnoha frontách, zahrnujíc nároky na vysokou dostupnost a bezpečnost, včetně zajištění fyzické bezpečnosti. Často zde převažují starší technologie nakonfigurované tak, aby umožňovaly vzdálenou správu bez moderních bezpečnostních opatření, jako je šifrování a vícefaktorové ověřování. Navíc, stejně jako nemocnice a školy i tyto veřejné služby často fungují s minimálním počtem zaměstnanců a bez personálního zajištění v oblasti IT, které je nutné k zajištění včasného záplatování, ošetření nejnovějších bezpečnostních zranitelností a monitoringu, potřebného pro včasnou detekci a reakci,“ upozornil Wisniewski.

Kromě rostoucích nákladů na obnovu se medián výkupného pro organizace v těchto dvou odvětvích vyšplhal v roce 2024 na více než 2,5 milionu dolarů. To je o 500 000 dolarů více, než činí globální medián napříč všemi odvětvími. Odvětví energetiky a vodárenství také zaznamenala druhý nejvyšší počet ransomwarových útoků. Celkem 67 % organizací v těchto odvětvích uvedlo, že je v roce 2024 zasáhl ransomware, zatímco celosvětový průměr napříč odvětvími je 59 %.

Mezi další zjištění studie patří:

  • Odvětví energetiky a vodárenství stále uvádí delší dobu obnovy. Pouze 20 % organizací zasažených ransomwarem bylo v roce 2024 schopno zotavit se do týdne nebo dříve, zatímco v roce 2023 to bylo 41 % a v roce 2022 dokonce 50 %. Více než polovině (55 %) z nich trvalo zotavení déle než měsíc, zatímco v roce 2023 to bylo 36 %. Pro srovnání, napříč všemi odvětvími trvalo zotavení více než měsíc pouze 35 % společností.
  • Tato dvě odvětví kritické infrastruktury vykázala nejvyšší míru kompromitace záloh (79 %) a třetí nejvyšší míru úspěšného zašifrování dat (80 %) ve srovnání s ostatními sledovanými odvětvími.

„Tato data opět ukazují, že placení výkupného je téměř vždy v rozporu s nejlepšími úmysly. Stále více obětí (61 %) zaplatilo ve snaze o obnovu dat výkupné, ale doba, kterou obnovení trvalo, se prodloužila. Nejenže tyto vysoké sazby a výše výkupného podporují další útoky na tento sektor, ale nedosahují ani deklarovaného cíle zkrácení doby obnovy,“ dodal Wisniewski.

„Tyto společnosti si musí uvědomit, že jsou terčem útoku, a přijmout proaktivní opatření ke sledování zranitelností svého vzdáleného přístupu a síťových zařízení a zajistit nepřetržité monitorování a schopnost reakce, aby minimalizovaly výpadky a zkrátily dobu obnovy. Postupy reakce na incidenty by měly být plánovány předem, stejně jako v případě požárů, povodní, hurikánů a zemětřesení, a měly by být pravidelně nacvičovány,“ uzavřel Wisniewski.

Studii si můžete prostudovat zde.

Podobné články

Největším rizikem pro počítače v Česku byl spyware Formbook

25. 10. 2024. (redaktor: František Doupal, zdroj: ESET)
Spyware Formbook, který se v Česku vyskytuje dlouhodobě po boku spywaru Agent Tesla, byl v září již druhým měsícem nejčastěji detekovanou hrozbou pro uživatele operačního systému Windows. Počet jeho detekcí vzrostl na 16 %. Útočníci jej šíří především v globálních e-mailových kampaních a nebezpečné přílohy se tak v jeho případě zatím neobjevují s českými názvy. Čtěte více

Objem DDoS útoků na české firmy dlouhodobě stagnuje. Intenzitě útoků kraluje Rusko

22. 10. 2024. (redaktor: František Doupal, zdroj: ComSource)
Objem DDoS útoků mířících na tuzemské firmy i v září stagnoval a navázal tak na předchozí měsíce. Nejvíce útoků míří již více než rok bez přestávky z Ruska, které v září šestý měsíc v řadě kralovalo také z pohledu intenzity útoků. Čtěte více

Organizace trápí nedostatek zkušených bezpečnostních odborníků

21. 10. 2024. (redaktor: František Doupal, zdroj: Check Point)
Společnost Check Point upozornila, že organizace stále intenzivněji využívají cloudová prostředí, přitom ale nemají dostatečné znalosti a zkušenosti na jejich ochranu. Ze zprávy „2024 Cloud Security Report“ vyplývá, že organizace trpí nedostatkem kompetentních odborníků a více než polovina dotazovaných expertů si myslí, že dovednosti jejich bezpečnostních týmů jsou průměrné nebo podprůměrné. Čtěte více

Schneider Electric posouvá laťku v oblasti kybernetické bezpečnosti datacenter

18. 10. 2024. (redaktor: František Doupal, zdroj: Schneider Electric)
Společnost Schneider Electric jako první v oboru získala vyšší úroveň certifikace kybernetické bezpečnosti pro svou platformu EcoStruxure IT Network Management Card 3. Tato certifikace s kódovým označením IEC 62443-4-2 SL2, udělená nezávislou společností TÜV Rheinland, poskytuje správě datacenter zvýšenou ochranu proti kybernetickým hrozbám. Čtěte více