Energetika a vodárenství zaznamenaly 4× zvýšení nákladů na obnovu po ransomwaru

31. 7. 2024. (redaktor: František Doupal, zdroj: Sophos)
Sophos zveřejnil sektorovou studii „Stav ransomwaru v kritické infrastruktuře pro rok 2024“, která odhalila, že medián nákladů na obnovu po útoku v energetice a vodárenství se za poslední rok zčtyřnásobil na tři miliony dolarů. To je čtyřikrát více než celosvětový medián napříč odvětvími. Téměř (polovina 49 %) ransomwarových útoků v těchto odvětvích začalo zneužitím zranitelnosti.

Údaje pro studii pocházejí od 275 respondentů z organizací zabývajících se energetikou, ropou a plynem a veřejnými službami, které spadají pod sektory energetiky a vodárenství ve výčtu 16 sektorů kritické infrastruktury definovaných americkou Agenturou pro kybernetickou a infrastrukturní bezpečnost CISA. Výsledky tohoto sektorového průzkumu jsou součástí širšího, na dodavatelích nezávislého průzkumu mezi 5 000 manažery kybernetické bezpečnosti/IT, provedeného mezi lednem a únorem 2024 ve 14 zemích a 15 průmyslových odvětvích. 

„Zločinci se zaměřují na místa, kde mohou způsobit největší narušení provozu a škody s předpokladem, že veřejnost bude požadovat rychlá řešení a věřit, že k rychlejšímu obnovení služeb pomůže i zaplacení výkupného. Díky tomu je sektor utilit hlavním cílem ransomwarových útoků. Moderní společnost vyžaduje, aby se instituce zajišťující základní funkce zotavily rychle a s minimálním narušením provozu nebo poskytování služeb,“ řekl Chester Wisniewski, globální technický ředitel společnosti Sophos.

„Veřejné služby jsou bohužel nejen atraktivním cílem, ale také cílem, který je zranitelný na mnoha frontách, zahrnujíc nároky na vysokou dostupnost a bezpečnost, včetně zajištění fyzické bezpečnosti. Často zde převažují starší technologie nakonfigurované tak, aby umožňovaly vzdálenou správu bez moderních bezpečnostních opatření, jako je šifrování a vícefaktorové ověřování. Navíc, stejně jako nemocnice a školy i tyto veřejné služby často fungují s minimálním počtem zaměstnanců a bez personálního zajištění v oblasti IT, které je nutné k zajištění včasného záplatování, ošetření nejnovějších bezpečnostních zranitelností a monitoringu, potřebného pro včasnou detekci a reakci,“ upozornil Wisniewski.

Kromě rostoucích nákladů na obnovu se medián výkupného pro organizace v těchto dvou odvětvích vyšplhal v roce 2024 na více než 2,5 milionu dolarů. To je o 500 000 dolarů více, než činí globální medián napříč všemi odvětvími. Odvětví energetiky a vodárenství také zaznamenala druhý nejvyšší počet ransomwarových útoků. Celkem 67 % organizací v těchto odvětvích uvedlo, že je v roce 2024 zasáhl ransomware, zatímco celosvětový průměr napříč odvětvími je 59 %.

Mezi další zjištění studie patří:

  • Odvětví energetiky a vodárenství stále uvádí delší dobu obnovy. Pouze 20 % organizací zasažených ransomwarem bylo v roce 2024 schopno zotavit se do týdne nebo dříve, zatímco v roce 2023 to bylo 41 % a v roce 2022 dokonce 50 %. Více než polovině (55 %) z nich trvalo zotavení déle než měsíc, zatímco v roce 2023 to bylo 36 %. Pro srovnání, napříč všemi odvětvími trvalo zotavení více než měsíc pouze 35 % společností.
  • Tato dvě odvětví kritické infrastruktury vykázala nejvyšší míru kompromitace záloh (79 %) a třetí nejvyšší míru úspěšného zašifrování dat (80 %) ve srovnání s ostatními sledovanými odvětvími.

„Tato data opět ukazují, že placení výkupného je téměř vždy v rozporu s nejlepšími úmysly. Stále více obětí (61 %) zaplatilo ve snaze o obnovu dat výkupné, ale doba, kterou obnovení trvalo, se prodloužila. Nejenže tyto vysoké sazby a výše výkupného podporují další útoky na tento sektor, ale nedosahují ani deklarovaného cíle zkrácení doby obnovy,“ dodal Wisniewski.

„Tyto společnosti si musí uvědomit, že jsou terčem útoku, a přijmout proaktivní opatření ke sledování zranitelností svého vzdáleného přístupu a síťových zařízení a zajistit nepřetržité monitorování a schopnost reakce, aby minimalizovaly výpadky a zkrátily dobu obnovy. Postupy reakce na incidenty by měly být plánovány předem, stejně jako v případě požárů, povodní, hurikánů a zemětřesení, a měly by být pravidelně nacvičovány,“ uzavřel Wisniewski.

Studii si můžete prostudovat zde.

Štítky: 
Kybernetické útoky, Ransomware, Bezpečnost, Průmysl, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Rizika kyberútoků na solární elektrárny rostou. Kudy hackeři útočí?

18. 2. 2025. (redaktor: František Doupal, zdroj: Resacs)
S dynamickým rozvojem fotovoltaických elektráren se objevují nová rizika spojená s kybernetickými útoky. Solární instalace se stávají terčem hackerů, což může vést k vážným následkům pro energetickou infrastrukturu. Útoky na solární elektrárny mohou mít závažné důsledky, včetně přerušení dodávek elektřiny, finančních ztrát a úniku citlivých dat. Čtěte více

České organizace ohrožoval malware Androxgh0st, cílil na IoT i kritickou infrastrukturu

14. 1. 2025. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Pointzveřejnil Celosvětový index dopadu hrozeb. Zpráva upozorňuje na rychlý vzestup malwaru Androxgh0st, který je nově propojen s botnetem Mozi a zaměřuje se i na IoT zařízení a na kritickou infrastrukturu. Čtěte více

Bezpečnostní trendy roku 2025 podle ANECTu: Hackeři začnou zneužívat AI agenty

8. 1. 2025. (redaktor: František Doupal, zdroj: anect)
Kybernetická bezpečnost byla v uplynulém roce opět často ve středu dění v Česku i v zahraničí. Ať už kvůli posilujícím regulacím typu NIS2 a DORA, nebo kvůli zvyšujícímu se počtu úspěšných, především ransomwarových útoků. Schopnosti hackerů i možnosti firem se těmto útokům bránit se vyvíjí velmi dynamicky a nejinak tomu bude i v roce 2025. Čtěte více